burpsuite靶场----XSS----存储型XSS1

靶场地址

https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded

XSS字典

链接：https://pan.baidu.com/s/1XAJbEc4o824zAAmvV85TOA
提取码：1234

正式开始

找到评论区的地方

插入payload

本栏目推荐文章
• .NET中使用HtmlSanitizer来有效的防范XSS攻击！
• vulnhub靶场渗透学习
• XunRuiCMS XSS
• 云服务器利用Docker搭建sqli-labs靶场环境
• Linux Podman安装DVWA靶场环境
• Linux Debian11使用podman安装sqli-labs靶场环境
• 实验三（XSS和SQL注入）
• DVWA 靶场安装
• XSS注入测试思路+通用语句
• 【xss实战】BurpSuite-XssValidator插件 -xss自动化测试