Google XSS Game通關筆記

Level 1: Hello, world of XSS payload: <script>alert(1);</script> xss挖掘最重要的就是找到輸入輸出點,輸入就是頁面的那個搜索框(input標籤),輸出在b標籤中: 直接用最普通的payload測試,發現沒有過濾。 Level 2: Persistence is key 輸出還是在標籤之間,不過這次是blockquote標籤,而且測試
相關文章
相關標籤/搜索