xss入门练习

打开环境,看见两个输入框,话不多说,直接插它就完了。

<script>alert(document.cookie)</script>

成功的弹出cookie,下面那个输入框写着 Send URL to Bot ,我们把上个输入框的url输入进去。

出现成功,但是并没有弹出任何的数据,这时候我们就要想到使用xss平台(直接百度一个就可以了)来接收数据了。

选择创建新项目,名字随便。

选择默认模块就可以了

我们将这条代码复制下来,输入到我们的第一个输入框中

成功执行后,我们把第一个输入框的url复制到第二个中,显示successfuly

我们回到我们的xss平台,发现有数据传入进来。

我们展开查看,成功发现flag。


如果你停止 就是低谷 如果你还在继续 就是上坡