XSS脚本攻击->;Can';不要调用javascript
我正试图攻击一个网站来学习安全性。我可以更新aXSS脚本攻击->;Can';不要调用javascript,javascript,php,security,xss,Javascript,Php,Security,Xss,我正试图攻击一个网站来学习安全性。我可以更新ahref的值,但我不知道将其设置为什么 我目前正在将其设置为:?onclick=alert(123) 检查元素显示: 单击链接时,url将更改为: ../view.php?onclick=alert(123) 但是没有警报呼叫,因为没有显示窗口,有人知道我做错了什么吗 谢谢这是您要查找的代码 " onclick="alert(123) 应该呈现为 <a href="" onclick="alert(123)">ATTACK</a
href
的值,但我不知道将其设置为什么
我目前正在将其设置为:?onclick=alert(123)代码>
检查元素显示:
单击链接时,url将更改为:
../view.php?onclick=alert(123)代码>
但是没有警报呼叫,因为没有显示窗口,有人知道我做错了什么吗
谢谢这是您要查找的代码
" onclick="alert(123)
应该呈现为
<a href="" onclick="alert(123)">ATTACK</a>
猜猜看。javascript:alert(123)
@ArunPJohny当我输入它时,网站将行切分为href=“alert(123);”
,然后URL是../alert(123)在服务器上找不到的代码>警报(1)
?“onclick=“alert(1)
需要更多帮助吗?如果是这样,我会更新我的答案。