XSS-labs-master 1-10闯关 Writeup
今天来给大家分享一下Xss challenge1-10,XSS在web安全里面也算是一个比较常见的漏洞。喜欢的小伙伴记得点个赞哦!
xss-level1:
第一关没什么好说的,反射型xss,用常规的xss弹框语句即可。
payload:<script>alert(1)</script>
xss-level2:
查看源码
发现搜索框中的输入的特殊字符会被转换为html实体
这里我们查看前端代码,不能直接数据js语句,要闭合前面的标签。
payload:"><script>alert(123)</script><"
xss-level3:
查看源码:
发现