了解一些xss漏洞绕过方式

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

1.1输入【http://localhost/xss.php】,点击提交可以看到题目过滤了XSS三个英文字母。如图1所示

图1
1.2输入可以绕过。如图2所示

图2
1.3点击提交会弹出flag。如图3所示

图3
1.4按f12打开调试器，在浏览器的console里面输入alert(‘xss’)即可。如图4所示

图4
1.5按回车会弹出flag。如图5所示

图5
1.6访问19【2.168.1.3/flag.php?msg=xss】即可获取flag。如图6

图6
1.7使用分号“；”截断 。如图7所示

图7
1.8然后弹出flag。如图8所示

图8