xss

pikachu靶场xss练习:

反射形XSS漏洞:

  当发现输入是什么都会弹出的时候 就要用简单的代码测试一下,看是否是xss 漏洞

用特殊符号 例如:'"<>6666

再查看源码的时候会发现这些都没有过滤 全部显示在p标签之中

之后用一个简单的payload 例如:<script>alert('xss')</script> 会发现会有弹窗。

小知识点:有时候输入框会限制你的字数,可以用开发者工具看一下前端有没有,有关限制字数的代码,如果有的话可以更改一下代码让可以写入的字数变多。

 

posted on 2019-12-09 12:27  ainv  阅读(170)  评论(0编辑  收藏  举报