一个基础的反射型XSS
首先打开pikachu测试平台,找到反射型xss(get)。
先输入‘“<>6666测试一下是否有xss漏洞。
查看后台源代码
发现我们输入的语句嵌入到了p标签里
这样,我们就可以用合法的script语句进行修改了。
输入一个简单的弹窗语句,发现有字数限制。
查看后台源码,发现只是简单的前段字数限制。
将maxlength=20改大。
这样,再次输入弹窗语句。
发现弹窗成功。
这样,一次简单的xss测试就完成了!
首先打开pikachu测试平台,找到反射型xss(get)。
先输入‘“<>6666测试一下是否有xss漏洞。
查看后台源代码
发现我们输入的语句嵌入到了p标签里
这样,我们就可以用合法的script语句进行修改了。
输入一个简单的弹窗语句,发现有字数限制。
查看后台源码,发现只是简单的前段字数限制。
将maxlength=20改大。
这样,再次输入弹窗语句。
发现弹窗成功。
这样,一次简单的xss测试就完成了!