【XSS-labs】level 16-20

Level 16

 

查看源码：发现 空格 / 和script都被转义了。

 

 

 用img标签的onerror事件（在加载外部文档或图片出错后触发），空格用%0a绕过，  payload如下：

<img%0asrc="1"%0aonerror="alert(1)">

 

 

Level 17

 

观察页面源码:这里用到了 embed标签

<embed> 标签定义嵌入的内容，比如插件。是HTML5新添加的标签

支持src属性和事件属性。

 

 

 可以使用onmouseover事件（firefox无法弹窗需要用chrome浏览器）。payload：

arg01=a&arg02= onmouseover=alert(1)

或者 将a标签的href更改为如下内容，利用javascript伪协议

<a href="javascript:alert(1)">

 

 

 

 

 

Level 18

 

页面源码：与Level 17 同理，只是无法使用a标签的套路，还可继续使用onmouseover

 

 

 

Level 19-20

 

这两关与之前的很相似，只是在于输入的onmouseover事件会被当作普通文本，

而双引号又被过滤因此也不能闭合进行绕过，可以F12手动加onmouseover事件通关。