![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
Long_gone
这个作者很懒,什么都没留下…
展开
-
xss笔记总结
普通注入 <script>alert(1)</script> 点击注入 "οnclick="alert(1) 创建链接 <a href="javascript:alert(1)">123</a> 点击创建输入框 <input onclick="alert(1)"> 插入图片 <img src="123" onerror="...原创 2019-10-21 19:59:05 · 181 阅读 · 0 评论 -
Web for pentester靶机xss漏洞
Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...原创 2019-10-20 16:46:20 · 454 阅读 · 0 评论 -
xss闯关游戏
欢迎来到level 1 这一关没有过滤,所以只要知道使用的是什么闭合,然后使用基本的 欢迎来到level3 本关过滤了 " 和 > ,所以不能在使用这一关和上一关也差不多,也是由 ’ 变为 " 就好; 参考payload: 欢迎来到level5 本关它把on给过滤成o_n 同时大小写也被过滤了,由于有标签 所以在这里不能使用 欢迎来到level6 这一关相对比较简单,他只是把on给过滤了...原创 2019-09-28 15:42:08 · 682 阅读 · 0 评论