"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""
未做严格排版,后面有时间了再来整理整理
Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795
目录
level1
1、寻找插入点
这里name=test,把test改为<script>alert(/xss/)</script>
level2
1、寻找插入点
在输入框里输入上一关的代码不行了
2、注入思路:
这时要查看下h5源码,看下怎么回事看到插入的代码在value内包裹这,并没有生效,试着构造个双引号和>先闭合value,再插入标签代码