第一关,很简单直接命令就可以通过 <script>alert(1)</script>
第二关发现运用第一关的命令已经不能通过,
所以需要先闭合,"> <script> alert(1) </script> 即可通过
Level3
输入的 " > < 被做了转义处理,变成了"><
所以需要换一个事件执行,比如oninput触发事件
' οninput='alert(343)这样就可以通过了,因为可以试验 ’ ” < 如何text内有值则可确定为双引号,如果没有则为单引号。
level 4
用level3的命令发现不正确,然后试一下' " <发现有返回值所以把第三题的单引号改为双引号,然后正确 “ οninput= "alert(343)
发现on被做了过滤然后尝试一下,"> <script> alert(1)</script>,同样scr也被做了过滤
然后就需要用一下别的绕过,比如大小写绕过,但还是失败
使用伪链接方式假造一个超链接尝试:
"> <a href="javascript:alert('test')">link</a> 记住> <之间必须要有一个空格,a 和<无空格记住,然后成功,
发现href也被过滤了,考虑一下大小写越过,然后成功下一关
level 7
发现on被过滤 script也是,然后运行超链接却没有通过,只能想别的办法
然后就想起用重复字母绕过例如:” 4343 oonninput="alert(43) 这里on被过滤所以真正运行就会忽略然后前面的O和后面的n就可以连在一起执行
同理 "> <scrscriptipt>alert(343)</sscriptcript>
剩下的还没探索,等我探索完再来分享哦