一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
Cobyte19 分钟前
AI全栈实战:使用 Python+LangChain+Vue3 构建一个 LLM 聊天应用NEXT0632 分钟前
前端算法:从 O(n²) 到 O(n),列表转树的极致优化剪刀石头布啊38 分钟前
生成随机数,Math.random的使用剪刀石头布啊38 分钟前
css外边距重叠问题剪刀石头布啊39 分钟前
chrome单页签内存分配上限问题,怎么解决剪刀石头布啊41 分钟前
css实现一个宽高固定百分比的布局的一个方式剪刀石头布啊1 小时前
js数组之快速组、慢数组、密集数组、稀松数组mango_mangojuice1 小时前
Linux学习笔记(make/Makefile)1.23Days20501 小时前
简单处理接口返回400条数据本地数据分页加载Novlan12 小时前
@tdesign/uniapp 图标瘦身