当前位置: 首页 > news >正文

xss-labs靶场前八关

news 2025/7/17 11:31:51

第一关

 

 没有任何防护,只需要输入<script>alert(123)</script>就可以

第二关

 

发现双引号可以闭合

使用"加>闭合即可

第三关

使用单引号闭合并使用onfocus事件绕过后点击文本框即可

第四关

使用双引号闭合并使用onfocus事件绕过后点击文本框即可

第五关

发现会将script进行转换,并且使用大写也不行

所以使用a标签,点击链接即可

第六关

依然会修改

但是可以使用大写绕过

第七关

发现会对内容进行删除

双写绕过即可

第八关

尝试了上面几种方法都不行,所以选择使用编码绕过

http://www.dtcms.com/a/283249.html

相关文章:

  • C语言基础:循环练习题
  • Linux切换到Jenkins用户解决Jenkins Host key verification failed
  • Electron实现“仅首次运行时创建SQLite数据库”
  • 大语言模型幻觉检测:语义熵揭秘
  • [Mysql] Connector / C++ 使用
  • AutoMQ 正式通过 SOC 2 Type II 认证
  • 尚庭公寓-----day1 业务功能实现
  • 八、DMSP/OLS、NPP/VIIRS等夜间灯光数据能源碳排放空间化——碳排放空间分级、空间自相关
  • PyCharm高效入门指南
  • docker+小皮面板
  • TCP 三次握手与四次挥手笔记
  • 光伏气象数据驱动设计方案优化
  • Spider的用法
  • 搭建云途YTM32B1MD1芯片VSCODE+GCC + Nijia + Cmake+Jlink开发环境
  • Python设计模式深度解析:单例模式(Singleton Pattern)完全指南
  • 深度解析api-ms-win-crt-runtime-l1-1-0.dll:它是什么?为什么重要?如何修复?
  • Spring MVC中@PathVariable的用法详解
  • 【世纪龙】汽车发动机拆装检修仿真教学软件-数字技术重塑教学
  • 汽车数字化——65页大型汽车集团企业IT信息化(管理架构、应用架构、技术架构)战略规划【附全文阅读】
  • 网络安全初级(Python实现sql自动化布尔盲注)
  • Android Git操作
  • 小程序 状态管理 mobx-miniprogram 和 miniprogram-compute
  • 将Android Studio创建的一个apk工程放到Android15源码中构建
  • Prompting Engineer 十大核心设计原则
  • 比特币简介
  • Swift6.0基础知识 -- 可选2
  • 正则表达式梳理
  • Linux驱动13 --- 多节点设备树
  • MySQL主键策略解析:自增ID与UUID的优劣及选择建议
  • 7.17 滑动窗口 | assign