05 2020 档案

Portswigger web security academy：Stored XSS

摘要：Portswigger web security academy：Stored XSS Stored XSS into HTML context with nothing encoded 题目要求提交评论，调用alert函数解题过程直接祖传payload就行 Stored XSS into a 阅读全文

posted @ 2020-05-29 21:58 R3col 阅读(306) 评论(0) 推荐(1) 编辑

Portswigger web security academy：Reflected XSS

摘要：Portswigger web security academy：Reflected XSS Reflected XSS into HTML context with nothing encoded 题目要求调用alert函数解题过程请求： url/?search=asd 返回： <h1>0 阅读全文

posted @ 2020-05-29 21:57 R3col 阅读(1076) 评论(0) 推荐(1) 编辑

Portswigger web security academy：DOM Based XSS

摘要：Portswigger web security academy：DOM Based XSS DOM XSS in document.write sink using source location.search 题目描述搜索功能点调用了document.write函数，借此函数调用alert 解阅读全文

posted @ 2020-05-23 14:19 R3col 阅读(397) 评论(0) 推荐(0) 编辑

公告

昵称： R3col
园龄： 5年9个月
粉丝： 24
关注： 11

+加关注

r3col

05 2020 档案

公告

搜索

常用链接

最新随笔

我的标签

随笔分类 (88)

随笔档案 (89)

阅读排行榜

推荐排行榜