这里给大家推荐一个的免费的平台,
不需要自己安装靶机环境,直接在网站上用就可,极其方便。
有sql注入,xss,dvwa之类的,直接进入正题:
第一关
没有任何的幺蛾子,最简单的<script>alert(1)</script>
即可。
第二关
尝试经典代码失败后查看源代码,发现输入的代码被闭合了。
可以通过">来闭合前边value标签,这里我输入的是">111发现111可以被执行呼出来,所以在第一关的代码前边加上">就好了:
"><script>alert(1)</script>
第三关
还用上一关的代码来试试水,
这里发现他把双引号,尖括号屏蔽掉了。并且发现它这次引用用的是单引号,那屏蔽的时候用单引号就好了,尖括号被屏蔽可以换一种弹窗的方式欢用onclick或者onmouseover都可以。(这里等号后的单引号是为了使alert被单引号包含)
' οnclick='alert(1)
第四关
这里在看到它引号换成了双引号,只要把上一关的payload单引号换成双引号即可。
" οnclick="alert(1)
第五关
这一关的script,on等等都被闭合掉了。就算闭合掉前便的input标签也无济于事
这里就需要构建新的标签来使用
可以看到构造出来的锚点成功的被显示出来,当然也可以用onerror等来实现这里不一一举例。
"><a href=javascript:alert(1)>1</a>
点击构造出来的链接即可。