0
点赞
收藏
分享

微信扫一扫

xss-labs第一关

SPEIKE 2022-01-08 阅读 72
xssweb安全

打开靶机初始页面:

访问第一关,在链接的地方写上/level1.php?name=test;回显如下:

 从显示的页面我们看到了我们写入的参数name=test显示出来了。

查看页面源代码(快捷键F12):

 

我们写入的参数name=test是写到了标签<h2></h2>中,我们写入的参数会直接显示到用户页面中(也就是写入浏览器),说明是反射型xss。。

先不管有没有长度过滤啥的,写上payload再说:<script>alert('xss Hello!')</script> 

其实过滤啥的都是到后面才考虑,我们菜鸡就先一步一步稳扎稳打,直接上payload的。 

举报

相关推荐

0 条评论