XSS-LABS 01关
1.第一关很简单,属于反射型xss
只需要将URL中的name参数处进行xss语句注入
使用语句:
<script>alert(1)</script>
XSS-LABS 02关
1.第二关我们也先直接插入语句发现没反应,查看页面源代码发现语句被转换成value值了
所以将value进行闭合就可以生效我们的语句了
2.在语句前面加上双引号将value的值进行闭合
"><script>alert(1)</script><
XSS-LABS 03关
1.输入常规的js语句查看一下源代码
变成了单引号,闭合后再次尝试
发现依旧不行,那就是符号被实体化了
所以我们这里使用创造点击事件onclick进行测试
'οnclick='alert(1)'<
XSS-LABS 04关
1.查看源代码,是双引号闭合,发现<script>标签不合适,所以继续使用onclick点击事件
"οnclick='alert(1)'<
XSS-LABS 05关
1.使用<script>标签和onclick点击事件测试发现都不行,发现直接将onclick变成了o_nclick
2.查看源文件发现,强制将on改为o_n,<script改为<scr_ipt
3.所以我们只能使用别的方式,就是<a href=>标签
"> <a href=javascript:alert()>xxx</a> <"
点击xxx就可以通关了