摘要:
概述 xss分类 反射型 :url里面 存储型:存到某种介质里面;留言板 dom型:与反射型xss类似.由js插入到页面 修复: HTML 实体编码 使用白名单 根据业务场景对症下药 黑名单 存储型xss 原理 实战 能输入的地方:发帖,评论,个人签名,文章标题 寻找思路:用户能够输入的地方都有可能 阅读全文
摘要:
方案一 转载于 攻防世界WP https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&grade=1&page=1 题目链接https://adworld.xctf.org.cn/task/answer?type=web& 阅读全文
摘要:
http://test.ctf8.com/ level1 借助window.alert()函数完成任务 http://test.ctf8.com/level1.php?name=<script>alert('123')</script> level2 输入框输入test后 Ctrl+g搜索源码中的t 阅读全文