论坛首页 > 学习杂记

xss靶场

adminyg   ·   发表于 2022-12-10 10:48:13   ·   学习杂记

反射xxs
首先输入最典型的xxs进行测试

查看源码后发现,两个尖括号被替换成html里面用字符表示出来的尖括号(&lt和&lg
所以药换个思路
尝试添加js事件对其输出
这里我选择采用onclick:单击事件
成功回显flag

这里’和//起到前后闭合作用

打赏我,让我更有动力~

0 条回复   |  直到 2022-12-10 | 672 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.