pikachu-反射性xss(get)
Posted kuaile1314
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu-反射性xss(get)相关的知识,希望对你有一定的参考价值。
首先打开漏洞网页,发现输入的长度好像被限制了,
我们便F12查看源代码,发现长度被限制成了20,而且还是前端验证的,我们可以直接修改为100
在我们的输入框中,输入 <script>alert(3)</script>, 便看到可以弹窗了
以上是关于pikachu-反射性xss(get)的主要内容,如果未能解决你的问题,请参考以下文章