点击Solution,solution中给出如下代码,但是其中存在多个错误再次给大家指出来(错误见红色表示):
webgoat中solution给出以上代码中共有三个错误:1 缺少一个,因为在search的input的中输入以上代码后,search的form表单中的结尾符将上述代码伪造的form表单包含进去,因此form标签会出现混乱,因此在脚本的最前面加上,表单所在网页共3个表单,我们添加的表单是第三个因此应该是forms[2]而非forms[0],再有就是XSSImage.src=""应为:XSSImage.src=""
我自己的代码贴出来:
阅读(2948) | 评论(0) | 转发(0) |
