XSS-challenge
XSS-challenge是一个20关XSS的通关挑战,里面所有的XSS都是反射型XSS,不需要与数据库进行交互。
环境搭建:只需要把代码拷入到靶场中就可以了
终极测试代码
<scriptscriptSCRSCRIPTIPT>:'"()oonnOONNhrefjavascript
将常用字符输入查看是否有过滤
level1
点击图片进入第一关
在name后面输入什么就会输出什么
输入终极测试代码发现,<script>标签等都不会被过滤
所以我们可以输入<script>alert(/xss/)</script>,即成