目录
前言
- 靶场搭建,可以从Github上下载或者直接下载下面的资源
📖level-1
1.1特点
- 首先,我们f12打开查看网页源码,发现这里的name值可以随意input,所以直接上方法
1.2方法
http://test/level1.php?name=aaa<script>alert(1)</script>
#当然也可以输入其他的标签,都可以通关
📖level-2
1.1特点
- 这里使用了input标签,f12进行查看,然后和level-1相同我们在搜索框内输入aaaa看看能不能在网页源码显示,可以的话我们直接使用“>对input标签进行闭合通过
1.2方法
aaa"><script>alert(1)</script>
aaa"><svg onload=alert(1)>
📖level-3
1.1特点
- 老办法aaa打头阵,查看网页源代码,和level-2一样提交框,我们尝试闭合方法,input位置后还有">,所以我们在使用一个双引号将后面的闭合来通过,但是输入值会显示在value中,应该是失效了,这里我们在调试器中查看一下源码,结果它对我们的js进行了实体编码所以没生效,并且有单引号出现,所以我们考虑使用单引号闭合然后利用input中的点击触发事件来通过
1.2方法
'onclick='alert(1)#需要点击触发
📖level-4
1.1特点
- 吸取level-3的经验,这里我们直接插入<script>alert(2)</script>然后在控制台查看源码,这里看到它对我们的大于小于号进行了过滤,那么我们就可以使用触发事件来尝试一下
1.2方法
"onclick="alert(1)#这里它使用双引号,所以我们也使用双引号闭合