iT邦幫忙

2023 iThome 鐵人賽
DAY 29
0
Security

從零開始學資訊安全系列 第 29

從零開始學資訊安全-DAY29:XSS練習

15th鐵人賽
277 瀏覽

  • 分享至 

  • xImage
    •  

今天來練習XSS
今天繼續練習

Stage 2

https://ithelp.ithome.com.tw/upload/images/20231014/20152353HWnrjeKhhY.png
題目要求也和Stage 1 一樣 ,所以先填入a/c;d:e'f試試看https://ithelp.ithome.com.tw/upload/images/20231014/20152353eO9hxt5psW.png
結果發現不太可行,再試試aaaa">,嘗試以">來結束value並利用其中空隙插入語法。發現好像可以,直接被轉換成aaaa
https://ithelp.ithome.com.tw/upload/images/20231014/20152353wuUcaHdHCO.png

輸入"> alert(document.domain) 先插入">結束value 然後插入所需JavaScript就可以成功
https://ithelp.ithome.com.tw/upload/images/20231014/20152353cHbWxdhVWV.png


上一篇
從零開始學資訊安全-DAY28:XSS練習
下一篇
從零開始學資訊安全-DAY30:ISO 27001
系列文
從零開始學資訊安全30
  1. 26
    從零開始學資訊安全-DAY26:EEC練習
  2. 27
    從零開始學資訊安全-DAY27:XSS
  3. 28
    從零開始學資訊安全-DAY28:XSS練習
  4. 29
    從零開始學資訊安全-DAY29:XSS練習
  5. 30
    從零開始學資訊安全-DAY30:ISO 27001
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙