從零開始學資訊安全-DAY29：XSS練習

15th鐵人賽

396 瀏覽

今天來練習XSS
今天繼續練習

Stage 2

題目要求也和Stage 1 一樣，所以先填入a/c;d:e'f試試看
結果發現不太可行，再試試aaaa">，嘗試以">來結束value並利用其中空隙插入語法。發現好像可以，直接被轉換成aaaa

輸入"> alert(document.domain) 先插入">結束value 然後插入所需JavaScript就可以成功

系列文

從零開始學資訊安全共 30 篇

11 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

IT邦幫忙