我的编程学习网分享web开发知识

注册/登录|最近发布|今日推荐

主页 IT知识网页技术软件开发前端开发代码编程运营维护技术分享教程案例

当前位置：首页 > 软件开发

webug4.0反射型xss-9

发布时间：2023-09-06 02:08责任编辑：沈小雨关键词：暂无标签

/*水题*/

打开链接我就在找注入点，看到有搜索的图标可是怎么也点不开。尝试在连接中输入http://localhost/control/xss/xss_1.php?id=1/research=test

发现页面顶端变化了，右上角变成了1/research=test。知道了输入点在id那里，打开源码发现输入点就在标签<li>之间。

尝试输入<script>alert(1)</script>看能否弹窗，然后直接弹窗，没做任何过滤措施。

猜测flag在cookie中

localhost/control/xss/xss_1.php?id=<script>alert(document.cookie)</script>

然后出现弹窗

转载注明来源：https://www.cnblogs.com/yuuki-aptx/

webug4.0反射型xss-9

原文地址：https://www.cnblogs.com/yuuki-aptx/p/10549781.html

知识推荐

我的编程学习网——分享web前端后端开发技术知识。垃圾信息处理邮箱 tousu563@163.com 网站地图

icp备案号闽ICP备2023006418号-8 不良信息举报平台互联网安全管理备案 Copyright 2023 www.wodecom.cn All Rights Reserved