摘要：1.留言板，存储型xss，配置好xss平台后，直接插入xss语句，未插进去 2.重新构造，在主题的这个表单能成功插入 3.xss平台已收到返回的信息 阅读全文

摘要：项目地址：https://xss.haozi.me/ 0x00 直接常规插入， <script>alert(1)</script> 0x01 闭合前面的<textarea>标签 </textarea><script>alert(1)</script> </textarea><img src=0 on 阅读全文

摘要：XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWA 阅读全文

摘要：开门见山 Stage #1 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 这一道题发现我们写入的内容直接没有任何过滤，嵌套在一个<b>标签里面，我们常规闭合标签新建标签即可。 <b><script>al 阅读全文