xssgame
xssgame靶场,1-15关
雪傲天1
这个作者很懒,什么都没留下…
展开
-
xssgame第十五关至第十八关
第十五关payload:?src="level1.php?name=<img src=x onerror=alert(1)>"第十六关这一关可以用换行符来绕过第十七关首先观察第17关这里有两个参数a 和b原创 2021-10-21 16:06:29 · 2463 阅读 · 1 评论 -
xssgame第十一关至第十四关
第十一关首先查看源码原创 2021-10-20 17:48:29 · 517 阅读 · 0 评论 -
xssgame第九关至第十关
第九关这一关,我发现无论我输入什么,都是不合法链接另外,"和>都被过滤了两项对比只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上所以我们要在输入的语句中添加http://比如javascript:alert('1')//http://...原创 2021-10-08 12:29:16 · 2081 阅读 · 0 评论 -
xssgame第六关至第八关
第六关先试试a标签可以看到,a标签这里被转义了再试试其他标签 onmouseover='alert(1)'转换大小写,成功过关第七关可以看到,过滤掉了script于是采取重复嵌套的方式第八关首先,测试script,发现点击添加友情连接,并无反应查看源代码,发现总是重复出现下图所示然后我们试试大小写,发现都是自动转换成小写这一关,可以尝试编码转换。因为篇幅太长原因,这篇文章就写到这。...原创 2021-10-05 16:10:13 · 1998 阅读 · 0 评论 -
xssgame第一关至第五关
第一关很简单进入第二关先尝试查看页面源代码答案截图原创 2021-10-04 12:48:46 · 298 阅读 · 1 评论