题目如下,为反射型xss
通过输入<script>alert("1");</script>进行测试,成功弹框
通过分析可知,后面输入框为xss攻击的url,如下:
而后,注册利用xss攻击平台:https://xsshs.cn/
注册,并建立项目,选择默认配置即可
复制攻击xss代码到第二个输入框
最终得到flag
题目如下,为反射型xss
通过输入<script>alert("1");</script>进行测试,成功弹框
通过分析可知,后面输入框为xss攻击的url,如下:
而后,注册利用xss攻击平台:https://xsshs.cn/
注册,并建立项目,选择默认配置即可
复制攻击xss代码到第二个输入框
最终得到flag