读者可参考、订阅专栏:Xss-Labs靶场攻防实战
姿势
逻辑后端代码:
第一个隐藏字段的名称是 “t_link”,它的值是字符串 .
第二个隐藏字段的名称是 “t_history”,它的值也是字符串 .
第三个隐藏字段的名称是 “t_sort”,它的值是变量 $str33 的值。
因此可以在前端修改构造str33参数为注入语句:
value type="test" onclick="alert(1)"
本文详细解析了网络安全中的XSS-Labs靶场攻防实战,涉及逻辑后端代码和隐藏字段,展示了如何在前端构造注入语句,如valuetype=test和onclick=alert(1)。作者承诺后续将分享Level-11解题内容。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
