xss challenge 解题思路（4-7）

challenge 4:

这一关输入依然是过滤的，而且后面的下拉菜单都过滤了，但是我们发现，源码里有name=p3的东西，他的内容提交后不变，so，将value值变为  "</input><script>alert(document.domain)</script><input>"  提交后成功。

 

challenge 5:

这一关是没有过滤的，但是文本框有maxlength，从原代码中果断删掉。然后构造"</input><script>alert(document)</script><input>"  弹窗成功/。

challenge 6：

这一关有一个很有意思的现象，输入栏中“符号之后的内容全部被拿出来放到了外面,并且加入了过滤。

这样我们可以利用文本栏的onmouse事件（因为内容被拿到了外面）。构建如下输入" onmouseover="alert(document.domain)，提交后当鼠标移动到文本栏，则弹窗。

 

challenge 7：

 

和challenge6 差不多，只不过我们发现它自动给我么添加了”“，那么在代码中去掉”“

" onmouseover= alert(document.domain) OK弹窗成功！