一、XSS Challenges介绍
靶场地址:http://xss-quiz.int21h.jp/
相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。
每关难度有所增加,需要不断精进自己的XSS攻击的能力。
二、Stage#1 题目
三、答案
直接在search 输入框中输入<script>alert(document.domain);</script>,点击search就XSS攻击成功了。
热门文章
推荐阅读
分类
归档
标签云
- Pip 1
- python 28
- Django 29
- 单元测试 2
- docker 7
- CentOS 2
- session 1
- MySQL 7
- Windows 12
- DFS 3
- 端口 1
- AD 6
- NTP 1
- 报错 3
- 运行 1
- supervisor 1
- Templates 3
- forms 2
- 威联通 4
- 镜像源 2
- 日志 3
- forms 1
- PyCharm 1
- NAS 4
- 音乐 2
- UAC 1
- 站长统计 1
- 居中 1
- 宝塔 1
- django_framework_simplejwt 1
- JWT 2
- 认证 1
- admin 1
- 后台 1
- 分页 1
- paginate 1
- list 2
- 随机 2
- random 3
- 时间选择器 1
- from 1
- ListView 2
- 装饰器 1
- window server 2012 R2 8
- ADMT 8
- PES 7
- pwdmig 7
- 迁移 7
- JS 2
- select 2
- oncahnge 1
- 监听 1
- 前端 2
- html 1
- input 1
- readonly 1
- 元类 1
- 类方法 2
- 静态方法 1
- classmethod 1
- staticmethod 1
- **kwargs 1
- *args 1
- python 8
- 装饰器 4
- __init__ 1
- 作用域 1
- KafkaConsumer 1
- ImportError 1
- kafka 1
- 敏捷开发 1
- threading 1
- Etcd 1
- clienv3 1
- MongoDB 3
- 数组 1
- mod 1
- Vue 2
- axios 1
- Map 1
- interface 1
- Json 2
- 设计模式 1
- datetime 1
- SDL 2
- 面向对象 1
- Gittalk 2
- WSUS 1
- DHCP 4
- pwnable.kr 1
- SQL注入 2
- 请求头(Header) 1
- XSS 8
- 数据库审计 1
- 未授权访问 2
- 漏洞复现 1
- DDOS 1
- XSS Challenges 11
- Burp Suite 4
- redis 2
- iterm2 1
- 终端 1
- Mac 1
- Google Chorm 1
- 安全产品设计 1
- 威胁建模 1
- 签名 1
- 安全评审 1
- 代理 1
- 黑客 1
- 玩客云 1
- AWVS 1
- 越权 1
- 越权 1
- IDOR 1
- 不安全的直接对象引用 1
- Outlook 1
- 代码检测 1
- 开源检测 2
- IP白名单 1
- Git 1
- 英耀篇 1
- 内网域名 1
- 加密数据 1
- 模糊查询 1
- 加解密服务 1
