XSSleve15(http://test.ctf8.com/)
点开<center>,发现src链接图片,这个位置很大概率是XSS点
我们把图片改为
<img src=x οnerrοr=alert`xss`>
原理:
1.尝试加载图片x→ 找不到资源,加载报错
2.自动触发onerror事件
3.运行alert("xss"),页面弹出弹窗,证明存在存储型 / 反射型 XSS 漏洞
成功
点开<center>,发现src链接图片,这个位置很大概率是XSS点
我们把图片改为
<img src=x οnerrοr=alert`xss`>
原理:
1.尝试加载图片x→ 找不到资源,加载报错
2.自动触发onerror事件
3.运行alert("xss"),页面弹出弹窗,证明存在存储型 / 反射型 XSS 漏洞
成功