xss-labs第一关
Posted 人间不值得⑤
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss-labs第一关相关的知识,希望对你有一定的参考价值。
打开靶机初始页面:
访问第一关,在链接的地方写上/level1.php?name=test;回显如下:
从显示的页面我们看到了我们写入的参数name=test显示出来了。
查看页面源代码(快捷键F12):
我们写入的参数name=test是写到了标签<h2></h2>中,我们写入的参数会直接显示到用户页面中(也就是写入浏览器),说明是反射型xss。。
先不管有没有长度过滤啥的,写上payload再说:<script>alert('xss Hello!')</script>
其实过滤啥的都是到后面才考虑,我们菜鸡就先一步一步稳扎稳打,直接上payload的。
以上是关于xss-labs第一关的主要内容,如果未能解决你的问题,请参考以下文章