XSS level--1

Author:Alisita

观察URL,
http://test.xss.tv/level1.php?name=test
输入点就在URL里面,参数是name
输出点在页面
这一关没有任何过滤,很简单
所以构造payload
<script>alert('xxs')</script>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,099评论 19 139
  • XSSer 升级之路
    之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的...
    刀背藏身阅读 9,324评论 0 16
  • XSS 跨站服务脚本攻击
    1、漏洞概述 XSS 是指攻击者在网页中嵌入客户端脚本,通常是 JavaScript 编写的恶意代码,当用户使 用...
    linkally阅读 1,721评论 2 10
  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 2,128评论 0 5
  • xss漏洞攻击与防御
    xss 简介 xss 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascadi...
    zksmile阅读 27,365评论 7 36