第一关:我们发现页面上没有任何可以输入的地方
但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。
使用f12控制台查看原代码
我们传入<script></script>
这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>
才对,但是没有,到哪里去了,没
xss实战,xss靶场通关详解
最新推荐文章于 2024-04-19 21:35:55 发布
第一关:我们发现页面上没有任何可以输入的地方
但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。
使用f12控制台查看原代码
我们传入<script></script>
这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>
才对,但是没有,到哪里去了,没