1. beplay体育能用吗网络安全学院
  2. 跨站脚本
  3. 上下文
  4. 实验室

实验室:将XSS反映到HTML上下文中,大多数标签和属性被阻止

从业者

这个实验室包含一个反映XSS搜索功能中的漏洞,但使用Web应用程序防火墙(WAF)来防止常见的XSS向量。beplay体育能用吗

要解决实验室,执行跨站脚本绕过WAF并打电话给打印()功能。

笔记

您的解决方案不需要任何用户交互。手动引起打印()在您自己的浏览器中被调用将无法解决实验室。

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗
  • 练习在现实目标上利用漏洞。

  • 记录您从学徒到专家的发展。

  • 看看您在我们的名人堂中排名。

已经有一个帐户?在此登录