菜鸟笔记之XSS小游戏
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了菜鸟笔记之XSS小游戏相关的知识,希望对你有一定的参考价值。
地址:http://118.89.29.193:8080/level1.php -------------- (总共20关)
1.当<script>alert(1)</script>被拦截时,如果在value值内的话,尝试value="" onclick=‘javascript:alert(1)‘> (注意:需要触发才可以执行js脚本)
2.不同的浏览器所产生的相应不同,就像chrome和搜狗浏览器,发现XSS加入js脚本总会出现Token contains XSS reflects什么的,换个浏览器试试
3.level5:php对on替换成on_,可以00截断(%00),但是但是但是,在搜狗,chrome,火狐等浏览器是不成功的,最后在IE上才可以(需要允许脚本执行啥的配置一下)
js脚本内容被拦截,一些小技巧:http://www.cnblogs.com/cyjaysun/p/4481385.html
以上是关于菜鸟笔记之XSS小游戏的主要内容,如果未能解决你的问题,请参考以下文章