摘要:
/*水题*/ 打开链接寻找注入点,看到有一个搜索框,随便输入字符 asdasd 然后打开源码寻找刚才输入的位置 我们输入的位置在value那里 两个方向闭合标签和不闭合标签 1. 输入" onmouseover=alert(document.cookie)># 弹窗成功 2. 输入" > <scri 阅读全文
摘要:
/*水题*/ 打开链接发现一开始就弹窗cookies 猜测是作者还没完善好靶场吧,拉到最下方有留言板。随便输入asdfadsf点击提交,然后查看源码找到了输入的位置。 一看又是直接在标签中,尝试提交<script>alert(document.cookie)</script> 直接出来了 真水。。。 阅读全文