XSS Challenges/刷题/Stage #2

XSS Challenges 专栏收录该内容
7 篇文章 0 订阅

一、题目页面

 尝试着随便输入,发现返回结果如下图所示,没办法我们只能查看源代码

 二、进行攻击

查看源代码,发现提交的字符串在value属性里,但是我们不能直接输入攻击代码,因为要把双引号闭合掉,这样才能成功运行代码。

 攻击代码如下,拼接效果如下图

"><script>alert(document.domain)<script>

 成功弹窗,进入Stage #3

 

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值