[网络安全]xss-labs level-10 解题详析

简介: [网络安全]xss-labs level-10 解题详析

姿势

逻辑后端代码:

第一个隐藏字段的名称是 “t_link”,它的值是字符串 .

第二个隐藏字段的名称是 “t_history”,它的值也是字符串 .

第三个隐藏字段的名称是 “t_sort”,它的值是变量 $str33 的值。

因此可以在前端修改构造str33参数为注入语句:

value type="test" onclick="alert(1)"


总结

以上为[网络安全]xss-labs level-10 解题详析,后续将分享[网络安全]xss-labs level-11 解题详析。

我是秋说,我们下次见。

目录
相关文章
|
21小时前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
6月前
|
前端开发 网络安全
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
【XSS平台】使用(1),网络安全插件化+模块化+组件化+热修复
|
6月前
|
前端开发 网络安全
【XSS平台】使用,网络安全开发必学
【XSS平台】使用,网络安全开发必学
|
6月前
|
存储 安全 生物认证
【网络安全 | 指纹识别工具】WhatWeb使用详析
【网络安全 | 指纹识别工具】WhatWeb使用详析
350 0
【网络安全 | 指纹识别工具】WhatWeb使用详析
|
6月前
|
网络安全 虚拟化
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
220 0
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
|
6月前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
200 0
|
6月前
|
前端开发 JavaScript 网络安全
【网络安全XSS必知 | 前端开发基础】一篇文章速学 HTML
【网络安全XSS必知 | 前端开发基础】一篇文章速学 HTML
92 0
|
6月前
|
安全 Java 网络安全
【网络安全 | 扫描器】御剑安装及使用教程详析
【网络安全 | 扫描器】御剑安装及使用教程详析
1330 0
|
6月前
|
Web App开发 算法 网络安全
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
557 0
|
6月前
|
前端开发 安全 JavaScript
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
287 0