Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
反射性XSS
搜索1后,审查元素:
猜测<font>
标签中没有进行XSS特殊字符转义,而在<font>
标签内,可使用<script>
标签:
<script>alert(1)</script>
Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
搜索1后,审查元素:
猜测<font>
标签中没有进行XSS特殊字符转义,而在<font>
标签内,可使用<script>
标签:
<script>alert(1)</script>