在練習反射性XSS之前,不懂基礎的可以看下原理點擊XSS原理
(一)測試一個GET類型的,通過get傳數據
1、打開這個網頁,可以看到很多網頁和網頁相關漏洞的類型
2、點擊上圖的2,我們可以看到可能需要的payload,和傳參的參數(q=)和方式,這個裏是GET方式![在這裏插入圖片描述]()
那麼下載我們獲取到這些信息數據後,我們用這個最簡單的payload來測試一下。
傳參後面跟這個payload
可以看到測試成功
(二)測試一個POST類型,通過post傳數據
XRay反射性XSS練習
2、點擊上圖的2,我們可以看到可能需要的payload,和傳參的參數(q=)和方式,這個裏是GET方式
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
MCU初始化流程——從上電到main()之間
說明: 以下介紹示例的MCU地址空間如下: ROM空間爲:0x0000 0000 – 0x0000 8000 RAM空間爲:0x2000 0000 – 0x2000 2000