xxssss

XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览该页时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的，

为了执行javascirpt代码,XSS攻击的脚本通常被嵌入到网页的HTML、JavaScript代码中，或者通过URL参数传递

• 嵌入到网页的HTML中：

  • 攻击者可能会将恶意JavaScript代码直接插入到网页的HTML中，这样当页面被加载时，代码就会被执行。

• 嵌入到JavaScript代码中：

  • 攻击者可能会尝试将恶意代码注入到现有的JavaScript文件或脚本中，或者直接在HTML页面的‘

    alert()这是一个JavaScript中的内置函数，用于弹出一个警告框给用户显示一条消息。“alert()” 函数接受一个字符串作为参数，这个字符串会被显示在弹出的窗口中。当浏览器遇到这样的脚本时，它会暂停执行后续代码，直到用户点击“确定”按钮关闭警告框。这是一种常见的交互式编程示例，用于向用户传达临时信息。

    第二关
    html实体转化

    ">    <" 闭合双引号

    第三关

    ' οnfοcus=javascript:alert() '
    onfocus事件绕过：

    1. 利用`onfocus`事件**：如果页面对`<`和`>`进行了过滤，可以尝试使用`onfocus`事件来触发JavaScript代码。例如，可以构造如下payload：
       
       ' οnfοcus=javascript:alert() '
       
       当输入框获得焦点时，这个payload会触发`alert()`函数。

    2. **大小写绕过**：有些情况下，页面可能只过滤小写字母的`onfocus`，可以尝试使用大写或混合大小写来绕过过滤。例如：
       " Onfocus=javascript:alert() "
       这种混合大小写的写法有时可以绕过不区分大小写的过滤机制

    3.双写关键字绕过**：如果页面过滤了某些关键字，可以尝试双写关键字来绕过过滤。例如，如果`onfocus`被过滤，可以尝试`oonnfocus`，过滤后可能变成`onfocus`：
       "> 1 <"
      这种方法可以绕过一些简单的关键词过滤。

    第四关

    " οnfοcus=javascript:alert() "

    第五关
    a href标签法 如果onfocus事件被过滤，可以尝试使用标签的href属性来触发JavaScript代码
    href属性的意思是 当标签被点击的时候，就会触发执行转跳，上面是转跳到一个网站，我们还可以触发执行一段js代码
    如果onfocus事件被过滤，可以尝试使用标签的href属性来触发JavaScript代码。例如：
         "> xxx <"

    第六关

    str_replace() 是 PHP 中的一个函数，用于替换字符串中的一些字符或字符串。这个函数可以有一个或多个参数，并且能够替换所有匹配的字符串。

    大小写绕过str_replace()
    " Onfocus=javascript:alert() "
    "> <"
    "> x <"

    第七关
    双拼写来绕过
    比如on，我们可以写成oonn，当中间on被删掉的时候，就变成了on
    比如script，可以写成scscriptipt，当script被删掉的时候，就变成了script

    第八关
     href 的隐藏属性和自动 Unicode 解码
    javascript:alert() Unicode编码

    第九关

    插入指定内容（本关是http://）绕过检测，再将指定内容用注释符注释掉即可

    第十关

    ?t_sort=" οnfοcus=javascript:alert() type="text

    根据源码猜解传参的参数名，隐藏的input标签可以插入type="text"显示

    第11，12，13关

    http头传参

    （User-Agent）（Cookies）（referer）