Loading

【XSS-labs】level 16-20

Level 16

 

查看源码:发现 空格 / 和script都被转义了。

 

 

 用img标签的onerror事件(在加载外部文档或图片出错后触发),空格用%0a绕过,  payload如下:

<img%0asrc="1"%0aonerror="alert(1)">

 

 

Level 17

 

观察页面源码:这里用到了 embed标签

<embed> 标签定义嵌入的内容,比如插件。是HTML5新添加的标签

支持src属性和事件属性。

 

 

 可以使用onmouseover事件(firefox无法弹窗需要用chrome浏览器)。payload:

arg01=a&arg02= onmouseover=alert(1)

或者 将a标签的href更改为如下内容,利用javascript伪协议

<a href="javascript:alert(1)">

 

 

 

 

 

Level 18

 

页面源码:与Level 17 同理,只是无法使用a标签的套路,还可继续使用onmouseover

 

 

 

Level 19-20

 

这两关与之前的很相似,只是在于输入的onmouseover事件会被当作普通文本,

而双引号又被过滤因此也不能闭合进行绕过,可以F12手动加onmouseover事件通关。

 

posted @ 2020-05-30 00:23  Zh1z3ven  阅读(351)  评论(0编辑  收藏  举报