XSS Challenges/刷题/Stage #6 - 代码天地

XSS Challenges/刷题/Stage #6

其他 2021-11-28 03:51:13 阅读次数: 0

进入题目页面，如下图，随便输入

F12查看源码，发现如下图，我原本的思路是想着拼接然后闭合双引号，结果提交后，发现不对

发现<>符号被HTML特殊字符代替，说明输入内容被HTML实体编码，我们可以在input标签里添加onclick属性，点击触发弹窗，代码如下,值得注意的是代码后面有个空格

" onclick=alert(document.domain)

输入代码，提交，再次点击输入框，成功弹窗，攻击成功

猜你喜欢

转载自blog.csdn.net/m0_50829573/article/details/120340625

XSS Challenges/刷题/Stage #6

XSS Challenges/刷题/Stage #5

XSS Challenges/刷题/Stage #4

XSS Challenges/刷题/Stage #3

XSS Challenges/刷题/Stage #2

XSS Challenges/刷题/Stage #1

XSS Challenges/刷题/Stage #7

XSS Challenges

XSS练习平台【XSS Challenges】

XSS Challenges过关答案

Challenges-XSS

xss challenges writeup(下)

XSS Challenges 记录与反思

刷题之旅第6站,DVWA XSS DOM （low，medium，high）

XSS之xss-labs-level6

XSS Challenges部分题目总结

XSS challenges 1-16

XSS Challenges xss-quiz.int21h.jp

CTFHUB刷题反射型XSS攻击

BUUCTF刷题 XSS-Lab

XSS Challenges(1-12关)

php代码审计6审计xss漏洞

6. xss_fuzz+wafbypass

xss

-XSS

XSS学习笔记：XSS Challenges 1-19通关全详解

刷题6

算法刷题（6）

leetcode刷题（6）

每日刷题-6

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)