闲来无事,来做几个关卡的教程,学方法而不是直接抄答案(此处以8-13关为例子)
第八关
首先他将“”变为了",而且还将scrpt和on等语句之间加入了下划线,怎么解决呢,不会了 。
其实,我们可以直接输入javascript:alert(1),将script用实体编号绕过。也可以对script的一个字母进行实体编号。
完成!
第九关
他说我不合法!!
考虑一会其实就能发现他就是检测你的网址中有没有http://,没有就直接报错,这是我们可以在0x08的payload的基础上附上http://即可。不要傻乎乎加前面,加后面然后注释掉!
第十关
查看页面源代码发现有三个隐藏的框,所以我们需要对这三个框进行操作,操作之后发现只有最后一个才有效果,于是我们就从url入手然后进行破解。
第十一关
我们发现第十一关是将引号变为了代码,这时候发现改变他隐藏的四个框里的数值都不管用,于是我们选择使用bs抓包然后将包里的值改变发现居然成功了。
第十二关
这个和第十一关类似,此处的注入点是请求头中的user-agent字段。burp拦截后修改其值,添加一个弹框事件即可。