这一关没有什么技巧 所以我们直接输入最基本的script代码吧
<script>alert('xss')</script>
界面长这个鸟样
script被替换成空了
/被替换成空了
然后在看看源代码
我们发现输出就是在center的内容处 本来用script很合适 结果给我来了一波替换操作 给我整不会了
既然script和/都用不了了 那么我想用一下超链接标签 然后设置他的onxxx属性 但是不好的是超链接属于双标签 含有一个</a>的/会被过滤掉 超链接这条路也走不通了 我们接下来得缩小范围 要找的是单标签 我们看一下是不是可以利用一下img单标签中的onerror属性
构造如下
<img src=1 onerror="alert(1)">
结果失败了 查看源代码得知
原来空格也被过滤了
所以我们考虑是否在img单标签的基础上绕过空格呢
那么怎么绕过呢 比如将空格换成换行符%0a
重新构造如下
<img%0asrc=1%0aonerror="alert(1)">
成功弹窗
查看后台服务器代码
他将我们提交的keyword参数经过一系列的替换操作直接插入到了center内容处