Level 6-10
Level 6
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href
、src
等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。
构造注入代码从keyword
参数处传入。
"><a hreF=javascript:alert('xss')>xss</a>
将href
的f
大写,变为hreF
,绕过黑名单,页面上成功插入了<a>
标签。
点击该标签,成功弹窗。
Level 7
这一关黑名单对大小写不敏感了,而且黑名单的数量增多了,并且这一关将在黑名单中的字符串直接删除了。不过删除操作只进行了一次,我们可以使用双写绕过。
构造代码
">