101,【1】buuctf web BUU XSS COURSE 1

dal118网工任子仪2025-02-06 16:45

进入靶场

随便提交看看

访问此路径

知道这是存储型xss注入

开始xss注入

试试<script>alert(1)</script>

<script>alert('xss')</script>

都不行,应该是把script过滤了

试试双写

<scriscriptpt>alert('xss')</scricriptpt>

双写成功,不过用处不大,知道< >没有被过滤

换一个

<img src=# onerror=alert(1)>

也可以

寻找平台,创建项目

https://xssjs.com/

选择超强默认模式

复制其中提供的代码,要选择已知未被过滤的

成功提交项目里便得到记录

找到cookie和url访问路径

F12修改cookie

相关推荐
Mr_Mao1 小时前
Naive Ultra:中后台 Naive UI 增强组件库
前端
前端小趴菜053 小时前
React-React.memo-props比较机制
前端·javascript·react.js
摸鱼仙人~4 小时前
styled-components:现代React样式解决方案
前端·react.js·前端框架
sasaraku.4 小时前
serviceWorker缓存资源
前端
RadiumAg5 小时前
记一道有趣的面试题
前端·javascript
yangzhi_emo5 小时前
ES6笔记2
开发语言·前端·javascript
yanlele6 小时前
我用爬虫抓取了 25 年 5 月掘金热门面试文章
前端·javascript·面试
中微子7 小时前
React状态管理最佳实践
前端
烛阴7 小时前
void 0 的奥秘:解锁 JavaScript 中 undefined 的正确打开方式
前端·javascript
中微子7 小时前
JavaScript 事件与 React 合成事件完全指南:从入门到精通
前端
热门推荐
01集群聊天服务器---MySQL数据库的建立02Java学习第十五部分——MyBatis03Coze扣子平台完整体验和实践(附国内和国际版对比)04《深入设计模式》模式结构汇总05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07基于odoo17的设计模式详解---单例模式08基于odoo17的设计模式详解---装饰模式09DeepSeek各版本说明与优缺点分析10Everything文件检索工具 几秒检索几百G的文件