XSSleve15(http://test.ctf8.com/)

📅 2026/7/7 1:46:54 👁️ 阅读次数 📝 编程学习
XSSleve15(http://test.ctf8.com/)

点开<center>,发现src链接图片,这个位置很大概率是XSS点

我们把图片改为

<img src=x οnerrοr=alert`xss`>

原理:

1.尝试加载图片x→ 找不到资源,加载报错

2.自动触发onerror事件

3.运行alert("xss"),页面弹出弹窗,证明存在存储型 / 反射型 XSS 漏洞

成功