Author:Alisita

通过观察
寻找输入点，发现输入点有两个，一个存在于url，一个存在于输入框
寻找输出点，发现输出点有两个，一个存在于页面里，一个存在于输出框

使用测试代码
88888888'%"(;)--+></script><pclass=" onmouseover="xxx"onxxx="">xxx</p>&# 观察源码然后发现的第一个输出点几乎过滤了所有特殊字符第二个输出点没有做任何过滤处理输出点在input标签里，在value属性中，构造闭合标签 payload "><script>alert1`</script>"

XSS level--2
Author:Alisita 通过观察寻找输入点，发现输入点有两个，一个存在于url，一个存在于输入框寻找输出点，...
跨站攻击脚本-XSS
XSS: Cross Site Scripting XSS 概念 XSS 分类反射型xss攻击图示 XSS 攻击...
XSS payload.
alert('XSS') alert("XSS") alert('XSS') alert("XSS") S...
test
alert('xss')alert('xss') alert('xss')
Django中xss和静态文件的引用（十二）
一、xss(跨域脚本攻击)的基本介绍 1、xss分类：反射型xss 存储型xss 2、xss的概念 XSS攻击全...
XSS--LOG-1
XSS总结: xss分为三种，反射型xss，DOM型XSS及存储型XSS，不同类型的XSS的危害不同，有兴趣的...
第三章 XSS 攻击
要点 XSS 攻击 XSS 防护一、 XSS攻击 XSS攻击 (Cross-Site Scripting，跨站脚...
XSS 与 CSRF 两种跨站攻击
XSS XSS：跨站脚本（Cross-site scripting） XSS：脚本中的不速之客 XSS 全称“跨站...
网络安全必学知识点之XSS漏洞
xss漏洞小结一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，...
php常见的攻击
一、跨站点脚本攻击（XSS） XSS介绍： XSS : 跨站脚本（cross site script） XSS是指...