xss
pikachu靶场xss练习:
反射形XSS漏洞:
当发现输入是什么都会弹出的时候 就要用简单的代码测试一下,看是否是xss 漏洞
用特殊符号 例如:'"<>6666
再查看源码的时候会发现这些都没有过滤 全部显示在p标签之中
之后用一个简单的payload 例如:<script>alert('xss')</script> 会发现会有弹窗。
小知识点:有时候输入框会限制你的字数,可以用开发者工具看一下前端有没有,有关限制字数的代码,如果有的话可以更改一下代码让可以写入的字数变多。