第一关
第一关采用的是get方式传递参数,并且没有做任何限制。
我们输入<script>alert(1)</script>
即可完成
第二关
第二关和第一关类似也是使用get传参的反射型漏洞。
我们输入<script>alert(1)</script>
后发现没有弹窗,打开源码后发现我们输入的语句被限制在“ ”之中,无法生效。
我们可以通过闭合双引号的方式来使我们的语句逃离他的限制
"><script>alert(1)</script>
第三关
第三关我们输入"><script>alert(1)</script>
后发现我们还是没有逃离双引号的限制。
xss lab 靶场练习(1~10)
最新推荐文章于 2024-08-03 23:00:16 发布