第一关:判断是否存在注入漏洞
第二关:尝试利用该漏洞
所以构造Payload,使用html实体编码,引入正常的url并对此进行注释
javascript:alert(1)/*http://www.baidu.com*/
第一关:判断是否存在注入漏洞
第二关:尝试利用该漏洞
所以构造Payload,使用html实体编码,引入正常的url并对此进行注释
javascript:alert(1)/*http://www.baidu.com*/