low
## XSS(Reflected)
输入1,出现回显然后直接使用
<script>alert("qaq")</script>
进行注入
注入成功
## XSS(Stored)
输入123,123出现回显
在name处进行注入,发现存在字符长度限制,审查元素后修改长度为100,再将代码写入
那么在Message 处呢
成功
## XSS(DOM)
没有找到可以输入的地方
查看源码后发现存在GET型的参数传递,于是打开hackbar在传入参数的地方进行注入
成功
Medium
## XSS(Reflected)
故技重施后,得到回显
猜测其将<scipt>
进行过滤,那么先尝试大小写绕过
<SCRipt>alert("qaq")<scrIPT>
成功
## XSS(Stored)
在name处大小写绕过成功
但是在message处始终被过滤
## XSS(DOM)
无论怎样输入script语句都没有弹窗,查看源码后加入
></option></select>
闭合标签仍然不行。
View Help得知需要使用img标签
></option></select><img src='x' onerror='alert(1)'>
High
## XSS(Reflected)
查看源码发现任何以script顺序出现的字符串都被正则表达过滤
更换成img标签
成功
## XSS(Stored)
script标签又被过滤
img标签注入成功
## XSS(DOM)
payload:
#<script>alert('xss')</script>