XXS-LABS

一、level-1这一关通过$_GET["name"],获取name的值,没有过滤通过echo直接进行了输出,所以很简单payload:name=123alert('xss'); 二、level-2这一关获取浏览器提交的keyword值,未进行过滤,输出在。如果是keyword提交的是alert(xss),返回的就会是

信息安全学习·网安·生命在于学习 · 2022-05-17 · 73 人浏览
XXS-LABS
2019 - 2025 赛博保安日志. All Rights Reserved.
Theme Jasmine by Kent Liao 京ICP备2023023335号-2京公网安备11010802044340号