Webug 4.0 第12关 dom型xss

1、先找注入点

这里输入test点击搜索,确认xss的位置


2、xss位置在value里面,构造闭合

test"/><script>alert(document.cookie)</script>//


点击搜索出现弹框


最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • weBug 4.0 第12关 dom型xss
    dom型是有点特殊的xss,它是基于DOM文档对象模型的操作,通过前端脚本修改页面的DOM节点形成的XSS,该操作...
    gelinlang阅读 411评论 0 0
  • XSS攻击笔记
    什么是XSS? 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 Web 应用程序中的...
    lokisteven阅读 1,569评论 0 2
  • XSSer 升级之路
    之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的...
    刀背藏身阅读 9,214评论 0 16
  • 《忙吗?》
    《忙吗?》 文 幸福娃 曾经以为,你希望别人怎样待你,你首先要怎样待别人。 曾经以为,真心可以交换真心。 曾经...
    幸福娃心灵驿站阅读 509评论 0 3
  • 软著编写规范
    总则 概况: 这份文档是针对软件著作权编写的一些规范,为使公司知识产权的管理、申报、使用合理有序;同时,提高工作效...
    just_me1989阅读 5,959评论 0 0