当前位置: 首页 > news >正文

Pikachu-Cross-Site Scripting-反射型xss(post)

news 2025/5/17 6:25:13

查看源代码 ,这是需要先登录,然后再去做xss攻击

使用admin ,123456 登陆;

登陆后,输入的message 内容直接返回

输入 <script>alert(1)</script>

得到xss攻击结果


http://www.mrgr.cn/news/41232.html

相关文章:

  • JavaScript语言基础教程笔记
  • YOLO11改进|注意力机制篇|引入MLCA轻量级注意力机制
  • 【AI知识点】词频-逆文档频率(TF-IDF)
  • 在java中都是如何实现这些锁的?或者说都有哪些具体的结构实现
  • SpringBoot中的数据库查询及Mybatis和MybatisPlus的使用
  • python之认识变量
  • 深入理解JavaScript 的原型继承
  • Valhalla实现 使用Docker部署利用OSM(Mapbox)地图实现路径规划详细步骤
  • I.Inverse Pair
  • YOLO v11实时目标检测3:训练数据集格式说明
  • 【LLM论文日更】| 通过指令调整进行零样本稠密检索的无监督文本表示学习
  • 常用bash脚本
  • Java - LeetCode面试经典150题(三)
  • 心跳进程与守护进程(一)
  • MySQL 实验1:Windows 环境下 MySQL5.5 安装与配置
  • 基于SSM的宿舍管理系统 宿舍管理平台 智慧宿舍管理系统 在线宿舍信息管理系统SSM开发 宿舍管理平台 宿舍信息管理 宿舍资源管理系统(源码+定制+文档)
  • MySQL基础篇 - 事务
  • 初识算法 · 双指针(2)
  • 基于Spring Boot+Vue的精品项目分享
  • 2024最新的软件测试面试大全(含答案+文档)