pikachu-xss通关

1、反射型xss(get)

直接输入js代码     <script>alert(1)</script>，进入源代码，修改可写入字符长度

2、反射型(post)

登陆后，直接输入js代码   <script>alert(1)</script>

3、存储型xss

1、插入特殊字符看是否有过滤，2、直接插入完整的js代码     <script>alert(1)</script>

4、DOM型xss

先输入一些特殊字符

尝试闭合的方式   ' οnclick="alert(1)"

5、DOM型xss-x

输出一些字符‘”<>123,查看页面源代码

尝试闭合的方式   ' οnclick="alert(1)"

6、xss之盲打

1、直接输入js代码  <script>alert(1)</script> 

2、登录后台管理查看留言,发现弹窗

7、xss之过滤

首先还是输入一些特殊字符

输入完整的js语句<script>alert(1)</script>

然后可以尝试使用大小写来绕过<Script>alert(1)</Script>

8、xss之htmlspecialchars

输入js语句查看源代码

构造闭合href中的单引号' οnclick=alert(1) '

9、xss之href输出

输入一些特殊字符测试,发现源码是的单引号、双引号、以及左右尖括号都是被转义

在a属性的标签中可以使用javascript协议来执行js

10、xss之js输出

 输入一些特殊字符，查看网页源码

构造一个闭合 '</script><script>alert(1)</script>