XSS Labs-Level2题解
一、观察&测试
可以看到有一个输入框,我们可以在里面输入内容
二、尝试攻击
先用常规payload尝试
可以看到没有什么用,查看下调试
这里的被实体化了,看看下面那个呢
这里有双引号,看来需要进行闭合
payload:"><script>alert()</script><"
成功!
一、观察&测试
可以看到有一个输入框,我们可以在里面输入内容
二、尝试攻击
先用常规payload尝试
可以看到没有什么用,查看下调试
这里的被实体化了,看看下面那个呢
这里有双引号,看来需要进行闭合
payload:"><script>alert()</script><"
成功!
浙公网安备 33010602011771号