实验室:DOM XSSInnerhtml
使用来源的接收器location.search
这个实验室包含一个基于DOM的跨站点脚本搜索博客功能中的漏洞。它使用一个Innerhtml
分配,改变了A的HTML内容div
元素,使用来自location.search
。
要解决这个实验室,请执行跨站脚本攻击称呼警报
功能。
Innerhtml
使用来源的接收器location.search
这个实验室包含一个基于DOM的跨站点脚本搜索博客功能中的漏洞。它使用一个Innerhtml
分配,改变了A的HTML内容div
元素,使用来自location.search
。
要解决这个实验室,请执行跨站脚本攻击称呼警报
功能。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。