一、题目页面
打开页面,做题方式很好理解,在Search框里提交我们的脚本代码,浏览器接受解析运行,从而实现XSS攻击
二、进行攻击
先尝试着随便提交内容,之后按住Ctrl+U查看源代码,如下图所示
注意到,我们提交的字符串在<b></b>标签里,没有任何过滤操作,这就很容易攻击了
写入以下代码,提交,发现成功弹窗,XSS攻击成功
<script>alert(document.domain)</script>
Congratulations!! 进入Stage #2
打开页面,做题方式很好理解,在Search框里提交我们的脚本代码,浏览器接受解析运行,从而实现XSS攻击
先尝试着随便提交内容,之后按住Ctrl+U查看源代码,如下图所示
注意到,我们提交的字符串在<b></b>标签里,没有任何过滤操作,这就很容易攻击了
写入以下代码,提交,发现成功弹窗,XSS攻击成功
<script>alert(document.domain)</script>
Congratulations!! 进入Stage #2