Lab - alert(1) to win
目錄
介紹
alert(1) to win 是一個練習 xss 攻擊的一個地方,讓人可以從基本的 lab 開始瞭解 xss 攻擊的手法。
Level 0-Warmup
");alert(1)//
Level 1-Adobe
這關將 "
replace為 \"
,因此要試著繞過。
%22)alert(1)//
Level 2-Json
這題使用了Json.stringify,可看一下運作的方式。
可以直接關閉script來開啟另一個alert