XSS-LABS通关(纯答案,弱思路)
的方式,我用的是burp自带的。因为HTML在前端是可以被识别的,浏览器会自动给你解码。:用Burp拦截这个页面的请求,然后发送到Repeater里,在Repeater里添加。,有兴趣的话找找其他详细点的文章,这里只提供答案。观察,然后输入level5的答案,查看源代码发现。观察,然后输入level5的答案,查看源代码发现。,于是想看看能不能大小写绕过,不行,于是想着用。里面的值,直接在浏览器中修改cookie的值。,发现会过滤掉你输入的空格,所以考虑用换行符。首先在输入框中输入后点搜索,发现没用,按。
原创
2024-09-18 16:51:59 ·
958 阅读 ·
0 评论