• XSS线上靶场---Warmups

    目录

    线上靶场网址

    Ma Spaghet! 

    Jefff

    Ugandan Knuckles

    Ricardo Milos

    Ah That's Hawt

    Ligma

    Mafia

    Ok, Boomer

    线上靶场网址

    WarmupsXSS Game: Learn Cross Site Scripting (XSS) by completing challenges!https://xss.pwnfunction.com/warmups

    Ma Spaghet! 

    关键代码分析:

    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"

    1、URLSearchParams接口定义了一些实用的方法来处理URL的查询字符串。

    URLSearchParams()是一个可以操作查询字符串的对象。

    常用方法:    1、构造查询字符串                   2、获取查询字符串参数

    2、innerHTML:它是一个字符串,用来设置或获取位于对象起始和结束标签内的HTML。相当于获取HTML当前标签的起始和结束里面的内容。

    使用get方法传递URL,没有其他过滤方式,我们尝试使用绕过一下

     没有弹窗,我们再找找原因?

    由于是因为