- XSS-Game level7
- XSS-Game level8
- XSS-Game level9
- XSS-Game level10
- XSS-Game level11
- XSS-Game level12
- XSS-Game level13
- XSS-Game level16
- XSS-Game level17
- XSS-Game level18
XSS-Game level1
1)第一步:寻找输入和输出点
2)第二步:分析输出点代码
提交基础符号 <>"
,查看页面源代码,发现没有被过滤,那就简单了,直接弹窗。
3)第三步:弹窗测试
地址栏输入payload:<script>alert(1)</script>
,回车即可弹窗,自动进入下一关。
4)从源码可以看到,第一关没有任何过滤。
XSS-Game level2
1)第一步:寻找输入和输出点
2)第二步:分析输出点代码
提交基础符号 <>"
,查看网页源代码,发现没有被过滤,但内容被拼接到了value属性里面,需要用双引号闭合。