其他分享
首页 > 其他分享> > Lab: Reflected XSS with some SVG markup allowed:允许一些 SVG 标记的反射型 XSS

Lab: Reflected XSS with some SVG markup allowed:允许一些 SVG 标记的反射型 XSS

作者:互联网

靶场内容

本实验室有一个简单的反射型 XSS漏洞。该站点阻止了常见标签,但遗漏了一些 SVG 标签和事件。

要解决实验室问题,请执行调用该函数的跨站点脚本攻击alert()。

漏洞解析

标签:XSS,选项卡,单击,SVG,markup,搜索词,Intruder,Burp
来源: https://www.cnblogs.com/Zeker62/p/15183635.html