XSS GAME ,非常基礎的 XSS 練功房

Allen

我是Allen,我喜歡電腦和程式,熱愛吸收和分享電腦有關的知識,在一日下午,剛睡醒午覺,迷迷糊糊的,突然神經病發作,架了個網站,把這個網站叫作電腦故我在,原因已不可考,只知道之後莫名其妙的,有種使命感要好好經營這網站,直到今天,這使命感還在呢!

您也許也會喜歡…

  • Wong Yung Keung

    路過的小新手

  • ZHOU

    楼主你好,我是xss新手,请问xss game第二题是怎么过滤标签的?看了两边网页源码也没找到过滤机制。

    • s3131212

      既然 script 不能用了,可以試試看把事件掛上去
      <span onclick="alert(1)">123</span>
      然後去點一下剛剛發出去的留言的文字,也就是 123 ,就可以通過了

    • s3131212

      喔抱歉看錯留言訊息,其實我也不是很確定,應該是因為 localStorage 的緣故吧

  • 樓主好黑

  • petjelinux

    第一次來看這網站
    只會Java阿R

    • s3131212

      歡迎光臨~

  • 海豹

    嗚嗚嗚 好難

    • s3131212

      少在那邊裝白白了