【XSS-专题】

Burpsuit

Lab: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped

首先了解一下模板字符串,用于 JavaScript 中的字符串插值。它们允许创建跨越多行并在其中包含表达式或变量的字符串。
模板文字由反引号 分隔,而不是单引号 (‘’) 或双引号 (“”)。在模板文字中,由 ${} 语法指示的占位符可用于动态嵌入表达式或变量。当评估模板文字时,这些占位符将替换为相应的值。
在lab中我们可以发现输入的查询字符串会显示在script标签中
在这里插入图片描述
根据模版字符串的特性,将输入语句改为

${alert(1)}

即可
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值