刚开始进来就已经发现相比于上一个关卡,又多了一个ref参数,
在对于sql注入的学习中,我们已经知道,reffer参数注入或者cookies注入这一类的,于是大胆猜测这次在reffer处进行xss注入,打开hackbar,添加了reffer的选项后,添加语句
“ type=”text” onclick=” alert(‘xss’)
确定后,点击框处,结束本题
刚开始进来就已经发现相比于上一个关卡,又多了一个ref参数,
在对于sql注入的学习中,我们已经知道,reffer参数注入或者cookies注入这一类的,于是大胆猜测这次在reffer处进行xss注入,打开hackbar,添加了reffer的选项后,添加语句
“ type=”text” onclick=” alert(‘xss’)
确定后,点击框处,结束本题