菜鸟笔记之XSS小游戏

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了菜鸟笔记之XSS小游戏相关的知识,希望对你有一定的参考价值。

地址:http://118.89.29.193:8080/level1.php  -------------- (总共20关)

1.当<script>alert(1)</script>被拦截时,如果在value值内的话,尝试value="" onclick=‘javascript:alert(1)‘> (注意:需要触发才可以执行js脚本)

 

2.不同的浏览器所产生的相应不同,就像chrome和搜狗浏览器,发现XSS加入js脚本总会出现Token contains XSS reflects什么的,换个浏览器试试

 

3.level5:php对on替换成on_,可以00截断(%00),但是但是但是,在搜狗,chrome,火狐等浏览器是不成功的,最后在IE上才可以(需要允许脚本执行啥的配置一下)

技术分享

 

js脚本内容被拦截,一些小技巧:http://www.cnblogs.com/cyjaysun/p/4481385.html

以上是关于菜鸟笔记之XSS小游戏的主要内容,如果未能解决你的问题,请参考以下文章

[游戏开发-学习笔记]菜鸟慢慢飞-Camera

[游戏开发-学习笔记]菜鸟慢慢飞

[游戏开发-学习笔记]菜鸟慢慢飞- NGUI- UIPanel(官方说明翻译)

[游戏开发-学习笔记]菜鸟慢慢飞- 插入排序

[游戏开发-学习笔记]菜鸟慢慢飞- 迷宫更新

[游戏开发-学习笔记]菜鸟慢慢飞- 冒泡排序