XXS level1
作者:互联网
level1
(1)查看PHP源码,发现可以通过调用window,alert()完成任务
window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; }
(2)可在url后面的参数内输入脚本,回车
name=<script>window.alert()</script>
点击“确定即可到第二关
标签:XXS,confirm,href,alert,level1,window,源码 来源: https://www.cnblogs.com/momoli/p/10493150.html