sxx简单练习

练习网址

level1

没有输入框---->在url地址后输入

<script>alert(1)</script>

 

level2

有输入框--->键入<script>alert(1)</script>弹窗检测--->没有通过---->查看源代码---->找到与输入框相关的语句

 

 

 

观察发现没有闭合

在输入框重新键入是其闭合

"><script>alert(1)</script>//

 level3

输入框--->键入<script>alert(1)</script>弹窗检测--->没有通过--->查看源代码--->找到相关语句

 

观察发现:1:没有闭合

　　　　 2."<"和">"符号实体化--->script过滤--->采用事件

键入:

' onclick=alert(1)//

--->提交--->单击输入框--->完成事件

 level4

输入框--->弹窗检测--->源代码--->相关函数

 

 观察发现:1.没有闭合

　　　　 2.."<"和">"符号被删除导致标签无法使用---->事件

键入:

"onclick=alert(1)//

--->提交--->单击输入框--->完成事件

 level5

输入框--->弹窗检测--->源代码--->相关语句

 

 

观察发现:1.没有闭合

　　　　2.标签中的某个字符被转义了

--->大小写绕过

键入:"><SCRIPT>alert(1)</script>//---->失败--->查看相关语句---->标签字符依旧被转义

 

 --->事件绕过

键入:">onclick=alert(1)//---->失败--->查看相关语句---->事件属性名被转义

 

 

--->伪协议

键入:

"><a href=javascript:alert(1)>//

--->点击在搜索框后的链接---->成功

 

level6:

 输入框--->弹窗检测--->源代码--->相关语句

 

 

观察发现:1.没有闭合

　　　　2.标签中的字符被转义

---->大小写绕过

键入:

"><SCRIPT>alert(1)</script>//

 

 level7

输入框--->弹窗检测--->源代码--->相关语句

 

 观察发现1:没有闭合

　　　　2.关键字被删除

--->双写绕过

键入:

"><scrscriptipt>alert(1)</scrscriptipt>//

 

 level8

输入框--->弹窗检测--->源代码--->相关语句

 点击链接无法正常运行

 

 

 观察发现:1:没有闭合

　　　　  2:.经过输入框:"<"和">"符号实体化

　　　　  3:我们键入的内容被传入到a标签的href属性,作为链接,且传入内容中标签的字符被转义

---->事件绕过

键入:" onclick=alert(1)//---->失败---->查看相关语句

 

 

 观察发现:1.在经过输入框时双引号被转义

　　　　2.在传入到a标签时,双引号被转义,事件属性名被转义

发现:输入框的目的是添加友情链接,将输入内容传入a标签,中的href属性,从而构成一条能够正常运行的链接,所以还是要结合上下文观察分析

--->伪协议绕过

键入:javascript:alert(1)--->链接添加失败--->查看相关语句

 观察发现:输入内容在经过输入框时正常,但在传入a标签时协议名字母被转义

--->+编码绕过(实体编码替换)

键入:

javascript:alert(1)