题库来源于xss.haozi.me,题目的终极目标在于想方设法让浏览器渲染出JavaScript代码alert(1)并成功弹窗
#0x00
题目:
这道题对于input输入没有过滤措施,且直接将用户输入渲染至div中,那么我们直接在input中输入script代码即可,作为第一道题,快速清晰地让我们了解xss的简单攻击手段:
成功破解:
题库来源于xss.haozi.me,题目的终极目标在于想方设法让浏览器渲染出JavaScript代码alert(1)并成功弹窗
题目:
这道题对于input输入没有过滤措施,且直接将用户输入渲染至div中,那么我们直接在input中输入script代码即可,作为第一道题,快速清晰地让我们了解xss的简单攻击手段:
成功破解: