2020年7月30日
XSS - Labs 靶场笔记(上)
摘要: Less - 1: 1.进入主界面,由图二可知是GET请求,提交name=test,回显在页面 2.查看源代码可知 没有做任何过滤,显然存在反射型XSS漏洞 3.构造payload <script>alert(/xss/)</script> Less - 2: 1.在输入框输入的数据回显在上方 2. 阅读全文
posted @ 2020-07-30 18:58 3cH0_Nu1L 阅读(472) 评论(0) 推荐(0) 编辑