Google XSS Game通關筆記
Level 1: Hello, world of XSS payload: <script>alert(1);</script> xss挖掘最重要的就是找到輸入輸出點,輸入就是頁面的那個搜索框(input標籤),輸出在b標籤中: 直接用最普通的payload測試,發現沒有過濾。 Level 2: Persistence is key 輸出還是在標籤之間,不過這次是blockquote標籤,而且測試
相關文章
- 1. 有趣的遊戲:Google XSS Game
- 2. xss-labs 通關學習筆記
- 3. xss-game-walkthrough
- 4. XSS challenges闖關筆記
- 5. XSS on Google Search -mutation XSS
- 6. google play game service
- 7. DVWA 通關XSS (DOM)
- 8. DVWA 通關XSS(Stored)
- 9. DVWA 通關XSS(Reflected)
- 10. 常見xss繞過——xss game練習
- 更多相關文章...
- • Google Chrome 瀏覽器 - 瀏覽器信息
- • SQL 通配符 - SQL 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • NewSQL-TiDB相關
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
