XSS闯关之第一关
开启第一关 这是一个get传值的界面,没有任何文本框之类的东西,所以可以直接在url地址栏中来进行***。 在地址栏中输入<script>alert(1)</script>,得到弹框 查看一下php的源码文件 可以看到,变量str接受到传来的参数没有进行过滤,直接echo出来,所以我们可以构造简单的payload。 总结:没有添加任何函数进行过滤,典型的漏洞。可以直接构造任意可弹框payload。
相关文章
- 1. XSS闯关——第三关:level3
- 2. XSS闯关记录
- 3. XSS-Challenge闯关1-10 writeup
- 4. XSS challenges闯关笔记
- 5. xss挑战闯关笔记(一)
- 6. python-GlidedSky爬虫闯关第一关
- 7. 记XSS的闯关解题思路
- 8. DWVA-XSS部分练手闯关
- 9. xss挑战闯关笔记(二)
- 10. 阿里前端闯关游戏 “智勇大闯关第三季” 闯关攻略
- 更多相关文章...
- • 一对一关联查询 - MyBatis教程
- • 一对多关联查询 - MyBatis教程
- • NewSQL-TiDB相关
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
相关文章