escape.alf.nu XSS Challenges 0-7 之一步步学XSS

Posted giantbranch

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了escape.alf.nu XSS Challenges 0-7 之一步步学XSS相关的知识,希望对你有一定的参考价值。

本文链接:http://blog.csdn.net/u012763794/article/details/51507593


以下挑战来源于:http://escape.alf.nu/


你可能需要html,css,javascript,正则表达式的知识,没有的赶紧学吧

之前在合天也做了一点实验总结什么的

跨站脚本攻击基础

http://blog.csdn.net/u012763794/article/details/45869479

XSS进阶一

http://blog.csdn.net/u012763794/article/details/46429273

XSS进阶二

http://blog.csdn.net/u012763794/article/details/47177507

XSS进阶三

http://blog.csdn.net/u012763794/article/details/48215585


challenge 0

function escape(s) {
  // Warmup.

  return '<script>console.log("'+s+'");</script>';
}
没有任何过滤,闭合双引号和括号就行

以上是关于escape.alf.nu XSS Challenges 0-7 之一步步学XSS的主要内容,如果未能解决你的问题,请参考以下文章

XSS 复合编码 续

“alert to win” writeup

vulnhub~muzzybox

Discordpy 和 MongoDB 的排行榜命令

XSS漏洞攻防

xss是啥意思 xss的意思介绍