XSS Challenges

Stage #6
首先随便输入一个值看一下会不会在页面输出,发现是input标签内的value,所以构造:" onmouseover="alert(document.domain)
 
1




stage #7
构造:123 onmouseover=alert(document.domain)即可
t5TcsU.png




Stage #8
提示:the 'javascript' scheme.
经过测试,发现输入的值直接放到了a标签的href属性里了,所以构造:javascript:alert(document.domain)



Stage #9 提示:UTF-7 XSS utf-7编码的payload。并且需要ie浏览器
posted @ 2020-06-09 18:40  zw1sh  阅读(146)  评论(0)    收藏  举报