XSS腳本攻擊攻擊 - >無法調用javascript

2015-03-31 72 views -1 likes

-1

我試圖攻擊網站以學習安全性。我可以更新href的價值，但我不知道要將其設置爲什麼。XSS腳本攻擊攻擊 - >無法調用javascript

我目前將其設置爲：?onclick=alert(123);

檢查內容顯示：

<a href="?onclick=alert(123);">ATTACK</a>

當我點擊鏈接，網址更改爲：

.../view.php?onclick=alert(123);

但沒有警報呼叫被稱爲一個窗口不顯示，有沒有人知道我在做什麼錯了？

感謝

2015-03-31 Marcus

'javascript：alert（123）' – 2015-03-31 01:07:08

@ArunPJohny當我輸入它時，網站將行切換到'href =「alert（123）;''，然後URL是'.../alert（123 ）;'在服務器上找不到 – Marcus 2015-03-31 01:11:59

''？ – Darren 2015-03-31 02:01:11

回答

這是你要找的

" onclick="alert(123)

的代碼應該呈現爲

<a href="" onclick="alert(123)">ATTACK</a>

只是猜測。

2015-04-02 08:46:42 SilverlightFox

相關問題