2022年3月10日
XSS进阶
摘要: 一、通过闭合标签来进行xss注入 我们可以在url中发现传递了一个参数name=test,而且该参数在当前web页面进行了回显,我们观察可以发现回显内容在h2标签里面,所以我们的payload可以通过闭合h2标签来进行xss注入:?name=1</h2><script>alert('xss');</ 阅读全文
posted @ 2022-03-10 11:43 hithub 阅读(124) 评论(0) 推荐(0) 编辑