web_for_pentest XSS 系列
最近突然想把web捡起来,至少再熟悉一下吧。于是乎在freebuf上找到了这个:
http://www.freebuf.com/sectool/8215.html
web_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建,不懂得一搜一大堆。一个项目一个项目来,先是XSS部分(太简单了。。。大神别打我)
xss1
name = <script>alert(‘xss’)</script>
xss2