摘要: XSS是开发阶段留下的漏洞。在XSS-challenge-tour中,只要触发了alert事件就算通关。 level1 level2 发现有一个输入框,每次输入的值都会被h2标签包裹,所以我们盯上了keyword,尝试用">闭合标签 level3 再输入">发现已经没用了,应该是被过滤了。 leve 阅读全文
posted @ 2021-01-24 01:39 夜布多 阅读(224) 评论(0) 推荐(1) 编辑