xss-labs通关之第五关
初始页面:
老规矩,查看页面源码
没看到什么异常,尝试基础语法:<script>alert(1)</script>
发现script被处理了,尝试level的onclick事件:" onclick="alert(1):
同样做了处理,求助于百度,了解到存在a标签的xss语法:"><a href="javascript:alert(1)
插入成功,点击页面任意位置即可
初始页面:
老规矩,查看页面源码
没看到什么异常,尝试基础语法:<script>alert(1)</script>
发现script被处理了,尝试level的onclick事件:" onclick="alert(1):
同样做了处理,求助于百度,了解到存在a标签的xss语法:"><a href="javascript:alert(1)
插入成功,点击页面任意位置即可
浙公网安备 33010602011771号