实验室:jQuery锚点中的DOM XSSHREF
使用属性接收器location.search
来源
这个实验室包含一个基于DOM的跨站点脚本提交反馈页面中的漏洞。它使用jQuery库的$
选择器功能以查找锚点元素,并更改其HREF
使用来自数据的属性location.search
。
要解决该实验室,请制作“背面”链接警报document.cookie
。
HREF
使用属性接收器location.search
来源这个实验室包含一个基于DOM的跨站点脚本提交反馈页面中的漏洞。它使用jQuery库的$
选择器功能以查找锚点元素,并更改其HREF
使用来自数据的属性location.search
。
要解决该实验室,请制作“背面”链接警报document.cookie
。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。