XSS Challenges通关:Stage#2

一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage #2题目

三、思路

尝试直接输入<script>alert(document.domain);</script>,发现并未完成通关,查看Hint提示,需要:close the current tag and add SCRIPT tag...

然后右键查看网页源码,发现可以闭合输入框的HTML标签:value="">

四、答案

Search输入框输入:"><script>alert(document.domain);</script><",点击搜索,正确通关。

文章作者:  BigYoung
版权声明:  本网站所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 BigYoung !



z