xss注入
这里有两种方法
1.比较耍赖的方法
图片.png
打开网址
图片.png
我们右键,f12,ctrl。都会收到提示。并且不会执行。
我们直接去设置里找web开发者查看源代码。
图片.png
被标注出来的字就是我们要的flag。
2.题目告诉我们alert弹窗就会成功。所以我们需要想办法让含有图片的那个界面弹窗。
我们先去web开发者选项中找到控制台。
图片.png
我们同样可已看到源代码,这时我们需要在空白框里做文章。
图片.png
每当我们向白框输入东西的时候,总会返回我们输入的东西。
图片.png
这个时候我们就会看到vlaue里有123。
所以我们要想办法插入Javascript 中的 alert()函数使其弹框。只要弹框我们就会得到我们想要的东西。能输入的地方只有白框内。
我们会用到<script></script>标签。也就是我们需要闭合标签。
<input name="keyword" value="">
我们输入的东西在value的双引号里,首先闭合标签。
"><script>alert(2312313135)</script>
图片.png
网友评论