XSS闯关之第一关 - 代码天地

XSS闯关之第一关

企业开发 2018-05-16 09:45:04 阅读次数: 3

开启第一关

这是一个get传值的界面，没有任何文本框之类的东西，所以可以直接在url地址栏中来进行攻击。
在地址栏中输入<script>alert(1)</script>,得到弹框
XSS闯关之第一关
查看一下php的源码文件

可以看到，变量str接受到传来的参数没有进行过滤，直接echo出来，所以我们可以构造简单的payload。
总结：没有添加任何函数进行过滤，典型的漏洞。可以直接构造任意可弹框payload。

请进入<第二关>

猜你喜欢

转载自blog.51cto.com/12332766/2116680

XSS闯关之第一关

Python：黑板课爬虫闯关第一关

python 黑板课爬虫闯关-第一关

glidedsky爬虫闯关第一关

Python 黑板客爬虫闯关的第一关

第一关

黑板客爬虫闯关第一关、第二关

Python3 黑板客爬虫闯关第一关

Cheat Engine进阶教程：gtutorial-i386闯关记第一关

算法第一关

Redis第一关预热

sqli 第一关

OO第二单元总结之线程大冒险第一关

CodeCombat第一关：KITHGARD地牢之KITHGARD精通

NO15 第一关课后考试

csapp实验二 ---bomb(第一关)

WPF第一关Bingding怎么用

upload-files 第一关

BitcoinChallenge第一关解密代码

我的机器学习之路第一关

SQL注入实验——web靶机第一关

第一关：块级元素

Webug3.0靶场第一关学习

第一关——2005NOIP提高组

找到好工作的第一关-如何面试

Q版泡泡堂第一关

第一关：初识Docker容器

第一关：解决问题的基本步骤

sqli-labs系列——第一关

第一关：干掉链表这个小喽啰

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)