XSS闯关之第一关
本文共 250 字,大约阅读时间需要 1 分钟。
开启第一关
这是一个get传值的界面,没有任何文本框之类的东西,所以可以直接在url地址栏中来进行***。
在地址栏中输入<script>alert(1)</script>,得到弹框
查看一下php的源码文件
可以看到,变量str接受到传来的参数没有进行过滤,直接echo出来,所以我们可以构造简单的payload。总结:没有添加任何函数进行过滤,典型的漏洞。可以直接构造任意可弹框payload。 请进入<>
转载于:https://blog.51cto.com/12332766/2116680
你可能感兴趣的文章
MySQL的一条查询和更新语句是怎样实现的
查看>>
微信小程序开发注意事项
查看>>
MySQL • 源码分析 • 内存分配机制
查看>>
针对IE8、IE9部分兼容问题的处理
查看>>
w 命令的用法
查看>>
JS修仙之一界本源
查看>>
前端学习(五):深入理解原型和this、闭包
查看>>
python里的拆包、引用、递归与匿名函数
查看>>
imToken 招聘第三季
查看>>
扯不完的 JS 分号问题
查看>>
iOS代理和通知
查看>>
创建单例类
查看>>
设计接口使用Post还是Get
查看>>
汇率转换器
查看>>
智能家居方向招聘高级前端开发
查看>>
模拟js中的call、apply和bind的实现
查看>>
浅析"图"的暴力美学
查看>>
重新学习web后端开发-006-了解服务监控
查看>>
iOS开发之顶部状态栏statusBar颜色变化
查看>>
结构模式 01-外观模式(facade)
查看>>