摘要:
首先思路,我们进入一个页面,分析一下都有什么元素,input输入框?href标签?img图片? svg图标? All roads lead to Rome,天天大路通罗马,有时候我们并不一定就是直接在输入框反复尝试,F12开发者调试工具也可以使用,有时候我们可以直接对超链接进行操作,嵌入javasc 阅读全文
摘要:
1.首先我们进入到XSS平台==>http://test.ctf8.com/ 对于我们搞web安全或者一些开发者来讲,我们打开开发者调试工具F12 分析这个网站,首先我们可以从网站的URL入手,看到提示为payload的长度为4,XSS是跨站脚本攻击,就是我们通常会在请求体,请求参数进行一些脚本植入 阅读全文