靶场内容
该实验室在评论功能中包含一个存储的跨站点脚本漏洞。
要解决此实验,请提交在alert查看博客文章时调用该函数的评论。
漏洞解析
- 在评论框中输入以下内容:
<script>alert(1)</script>
- 就是一个存储型XSS,通过评论区存储到服务器
文章标签 服务器 javascript 文章分类 代码人生
该实验室在评论功能中包含一个存储的跨站点脚本漏洞。
要解决此实验,请提交在alert查看博客文章时调用该函数的评论。
<script>alert(1)</script>
上下文
作。中,开发人员使用默认名称空间(
Android:Context上下文菜单、ContextMenu
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M