Track 正式学员

hb

3关注
2粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

xss笔记

xss-labs-master笔记关于这个靶场的通关攻略,网上也有很多更详细的,此处只作为自身的笔记level1页面上发现一个输出点,修改name的传参试试<sCripT>alert(1)</ScriPt>经过测试,最后发现是这个<script>标签被我虚拟机的安全狗拦截了网站找到一个过狗的语句<button onfocus=alert(1) au

 2020-11-6
 4 
 3519