实验室:DOM XSSdocument.write
使用来源的接收器location.search
在选择元素中
这个实验室包含一个基于DOM的跨站点脚本库存检查器功能的漏洞。它使用JavaScriptdocument.write
功能,将数据写入页面。这document.write
与来自数据的数据调用location.search
您可以使用网站URL控制它。beplay体育能用吗数据包含在选择元素中。
要解决这个实验室,请执行跨站脚本攻击突破了选择元素并调用警报
功能。