相比HTML-context的xss, js-context的xss在实际利用过程中，往往更富有技巧性。

为了提高大家的水平， 我构造了以下练习题目！大家可以做出来，直到弹出cookies为止！

一些题目，会设置一些字符的过滤，对此，你需要采用Javascript语言的一些技巧来绕过才可以。

Go, 骚年们， 姑娘们， 挑战它吧！！


题目1: 点击开始做题

题目2: 点击开始做题

题目3: 点击开始做题



< 后退 | 前进  | 上一章节 | 下一章节 >

课外阅读:

百度XSS
sina微博认证处存在XSS
更多js-context XSS漏洞 ...