XSS 1

Posted ainv-123

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS 1相关的知识,希望对你有一定的参考价值。

首先打开链接https://xss.haozi.me/

点击打开第一题 技术图片

 

 

 

 然后看一下代码 尝试一下用简单的代码 可不可以通过

例如;<script>alert(1)</script>然后发现通过了技术图片

 

 原因:输入什么都会输出,什么内容都不会过滤,所以用这个代码可以。

以上是关于XSS 1的主要内容,如果未能解决你的问题,请参考以下文章

XSS-Lab(XSS注入笔记1-16)

XSS-Lab(XSS注入笔记1-16)

XSS跨站漏洞 加强Web安全

1.6 xss挑战平台练习

XSS跨站脚本攻击实验

XSS漏洞及其原理(详解)