会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小白成长记录篇
博客园
首页
新随笔
联系
管理
订阅
2019年12月11日
xss之挑战小靶场(1-10)
摘要: 在线靶场(http://xss.fbisb.com) w 第一关 get请求,没有什么过滤,直接上<script>alert()</script> 源码: 第二关 输入参数会显示在文本框,直接看页面源码 发现对输入的参数<>进行了HTML实体化导致不能执行js,但是输入参数会显示在文本框并且没有经过
阅读全文
posted @ 2019-12-11 17:25 小白成长记录篇
阅读(1992)
评论(0)
推荐(0)
编辑
公告