XSS的攻關練習

從論壇找到的一個XSS練習源碼: 於是開始攻關之路,每攻關一次就更新一下: 第一關: 最簡單的直接輸入一個<input>標籤就直接被執行了,說明完全沒有過濾標籤。 然後看看源碼,看看需要怎樣才能通關。 那就是直接調用windows.alert()這個函數就可以通關。 簡單明瞭。 192.168.23.248:93/level1.php?name=<script>window.alert()</sc
相關文章
相關標籤/搜索