【XSS-Game】 Level 1 - Hello, world of XSS



水题。

在 Search 框输入任意内容,如 exp,会跳转到输出页面 ?query=exp,并把搜索内容回显到页面。

测试输入 <img src=0 />,发现页面未经过滤直接输出:

这就好办了,直接构造 payload 即可:

<script>alert("exp")</script>


答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【XSS-Game】 Level 2 - Persistence is key 【XSS-Game】 Level 2 - Persistence is key
来源:XSS-Game 题目:Level 2 - Persistence is key 水题,明显是存储型 XSS 。 提交 <img src=0 />发现页面直接解析了 直接构造 payload 即可: <img
2020-09-22
下一篇 
供应商是如何一层一层一层地拿下项目经理的 供应商是如何一层一层一层地拿下项目经理的
本文所有案例主要以国内供应商居多,国外代理商也有类似情况,但是相对会少。 他们最终的目标就是通过非正常途径中标,只要未签合同你就是爸爸,但是签了合同什么都不好说,甚至还可能把公司很多信息都套走。 以下所有远程沟通手段一般都会通过电话,很少会
2020-09-18
  目录