「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
0、玩法介绍
考虑到有些小伙伴是第一次玩这个靶场,这里先给大家介绍一下具体的玩法,不需要的可以跳过此章节。
注入点在地址栏,参数name的值提交以后会显示到用户名的位置。
提交代码作为参数,让页面弹窗就算过关,自动进入下一关。
1、思路分析
第一关没有过滤,源码如下:
接收参数name后直接输出在页面,没有多余的操作。
2、解题步骤
1)地址栏输入以下payload:
?name=<script>alert(1)</script>
2) 提交后弹窗,进入下一关:
下一关:XSS-Game Level2