XSS练习平台: http://xss-quiz.int21h.jp/ NO.1:对于没有过滤的XSS 认识常用的html标签 <b>粗体文本 探测XSS的过程: 1.构造一个独一无二的正常字符串去提交到文本框 比如:12345qwert 2.然后使用浏览器的F12查看代码,使用鼠标箭头去查看刚刚构造的字符串是否在页面中显示 ……
XSS练习平台: http://xss-quiz.int21h.jp/ NO.1:对于没有过滤的XSS 认识常用的html标签 <b>粗体文本 探测XSS的过程: 1.构造一个独一无二的正常字符串去提交到文本框 比如:12345qwert 2.然后使用浏览器的F12查看代码,使用鼠标箭头去查看刚刚构造的字符串是否在页面中显示 ……