1、1.搜索框——寻找一个Opera(自定义) —— 查源代码:
2、2.CTRL + F 搜索Opera——并观察源代码里是否有opera关键词(自定义):
3、3.插入XSS代码测试有无拦截现,弹框,表明该网站很容易受到XSS攻击,有效载荷:
4、4.然后再次右键单击网站,然后按CTRL + F来搜索该有效载荷'><scrIpt>alert(3.1415926)</script>或价值:
1、1.搜索框——寻找一个Opera(自定义) —— 查源代码:
2、2.CTRL + F 搜索Opera——并观察源代码里是否有opera关键词(自定义):
3、3.插入XSS代码测试有无拦截现,弹框,表明该网站很容易受到XSS攻击,有效载荷:
4、4.然后再次右键单击网站,然后按CTRL + F来搜索该有效载荷'><scrIpt>alert(3.1415926)</script>或价值: