hacker101 ctf:xss palyground by zseano
题目要求(想要权限获取email) 写评论,在评论中测试有没有符号等过滤(发现没有做严过滤) '; alert(1) 后面还有';没有闭合,javascript采用//注释掉后面的符号 反馈里写入xss 举报: 尝试 检测(响应的是username) payload:'; alert(document.cookie);// burpsuite
原创
2021-11-08 20:46:47 ·
1393 阅读 ·
0 评论