webug靶场xss篇
反射型xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码直接弹出cookie值,发现flag。payload:<script>alert(document.cookie)</script> 存储型xss 存储型一般都在留言板之类的地方,尝试着插入脚本,脚本成功执行并弹出包含flag的cookie DOM型x
相关文章
- 1. webug靶场逻辑漏洞篇
- 2. webug靶场任意文件下载篇
- 3. xss靶场笔记
- 4. XSS靶场——14题
- 5. XSS靶场练习
- 6. webug笔记——xss
- 7. 封神台DOM XSS靶场
- 8. XSS靶场演练—反射型XSS
- 9. xss靶场挑战之旅总结
- 10. 封神台存储型Xss靶场
- 更多相关文章...
- • TiDB数据库的应用场景 - NoSQL教程
- • typeHandler类型转换器 - MyBatis教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. webug靶场逻辑漏洞篇
- 2. webug靶场任意文件下载篇
- 3. xss靶场笔记
- 4. XSS靶场——14题
- 5. XSS靶场练习
- 6. webug笔记——xss
- 7. 封神台DOM XSS靶场
- 8. XSS靶场演练—反射型XSS
- 9. xss靶场挑战之旅总结
- 10. 封神台存储型Xss靶场