这次得依靠自己完成闯关了
第一个页面tmd连个输入框都没有,从哪里x,怎么x 。。。。。
还好使用过burpsuite,发现name=test属于交互式,从这入手
1,<script>,发现关键字对页面出现影响,存在xss
直接基本语句<script>alert(/xss/)(/script)
成功弹出窗口 Victory
出来输入框了,但是貌似你输如什么就反馈什么丝毫没有执行过的感觉
‘ 输出 \’ 、 \输出\\ 分析:多半是有了规则,用编码替换
burpsuite 的Decoder有转码功能,查看源码分析结构输入部分被放入双引号(“ ”)
所以补全(”) %27><script>alert(/fuck/)</script>
这次得依靠自己完成闯关了 一 第一个页面tmd连个输入框都没有,从哪里x,怎么x 。。。。。 还好使用过burps...
XSS: Cross Site Scripting XSS 概念 XSS 分类 反射型xss攻击图示 XSS 攻击...
alert('XSS') alert("XSS") alert('XSS') alert("XSS") S...
alert('xss')alert('xss') alert('xss')
一、xss(跨域脚本攻击)的基本介绍 1、xss分类: 反射型xss 存储型xss 2、xss的概念 XSS攻击全...
XSS总结: xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的...
要点 XSS 攻击 XSS 防护 一、 XSS攻击 XSS攻击 (Cross-Site Scripting,跨站脚...
XSS XSS:跨站脚本(Cross-site scripting) XSS:脚本中的不速之客 XSS 全称“跨站...
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),...
一、跨站点脚本攻击(XSS) XSS介绍: XSS : 跨站脚本(cross site script) XSS是指...
本文标题:xss(test1.77169.com)
本文链接:https://www.haomeiwen.com/subject/oqchbttx.html
网友评论