程序员经验分享-hwhale

  • XSS闯关——第三关:level3

    第三关 level3 看页面和第二关类似 先用第二关的输入测试 gt 可惜没有成功 毕竟是第三关 在第二关上肯定有所升级 查看当前网页的源代码分析 可以发现我们的输入被后台改成了如下内容 输入的 gt lt 被做了转义处理 变成了 quot
    XSS闯关 Xss

  • XSS闯关——第五关:level5

    第五关 level5 输入语句测试 gt 观察源代码发现字符被替换 把部分字符换成大写尝试 gt 一样的结果 采用html事件方法 失败 同样是字符被替换 使用伪链接方式假造一个超链接尝试 gt a href link a 点击后执行脚本
    XSS闯关 Xss

  • XSS闯关——第一关:level1

    第一关 level1 这里的payload为4 查看地址栏与之对应的传参为test 页面没有输入的地方 所以可以直接在地址框注入JavaScript脚本 回车过关
    XSS闯关 Xss