反射型XSS漏洞基础
XSS漏洞基础(本文仅供技术学习与分享)反射型XSS(GET)漏洞弹窗实验准备:皮卡丘靶场实验步骤:2. 确认页面是否存在XSS漏洞;在对应的输入点输入危险字符,包括’, ", <, >以及危险字符串等;3. 确认输入后是否会被过滤,输出是否会被处理;4. 这里输入<>后,发现输入的字符串未被过滤或转义:5. 查看源码发现,发现我们输入的<>被输出在标签里面:6. 因此我们可以推测,如果输入JavaScript代码,也不会被过滤。因此输入简单的
复制链接