我试图攻击网站以学习安全性。我可以更新href的值,但我不知道该将它设置为什么。
我目前将其设置为:?onclick=alert(123);
检查元素显示:
<a href="?onclick=alert(123);">ATTACK</a>
当我点击链接时,网址将更改为:
.../view.php?onclick=alert(123);
但是没有警告呼叫被称为窗口没有显示,有人知道我做错了吗?
感谢
答案 0 :(得分:0)
这是您正在寻找的代码
" onclick="alert(123)
应该呈现为
<a href="" onclick="alert(123)">ATTACK</a>
猜猜。