xss-labs第一关
打开靶机初始页面:
访问第一关,在链接的地方写上/level1.php?name=test;回显如下:
从显示的页面我们看到了我们写入的参数name=test显示出来了。
查看页面源代码(快捷键F12):
我们写入的参数name=test是写到了标签<h2></h2>中,我们写入的参数会直接显示到用户页面中(也就是写入浏览器),说明是反射型xss。。
先不管有没有长度过滤啥的,写上payload再说:<script>alert('xss Hello!')</script>
其实过滤啥的都是到后面才考虑,我们菜鸡就先一步一步稳扎稳打,直接上payload的。