XSS练习--alert(1)

 链接：https://xss.haozi.me/

0x00

这个直接输出就行

 

 

0x01

要将两端的textarea进行闭合

 

 

0x02

闭合“和<>

 

 

使用onclick，虽然也成功弹框，但后面的注释好像不起作用？？？？？

 

0x03

由于括号被过滤了，可以将括号编码，<svg> 的作用是？？？？？

 

 

或者，使用``，为什么可以使用 ???????

 

 

0x04

这个过滤了()和`，可以给括号编码

 

0x05

要跳出注释，后边的注释很好解决，而且前面的注释解决了，后面的注释不解决也没有关系

 

因为-->被过滤了

可以使用--!>，？？？？？？？

 

 

0x06

只要出现auto，on××....××=或者>，就会被替换成_，所以on与=不能出现在同一行

比如：

 

 

可以换行

 

0x07

这个就是只要在<>中，就会被过滤掉

 

如果去掉后面的>，还是有点问题

 

 

留一个空格突然就行了？？？？？？

 

0x08

</style>会被换成/*坏人*/

将</style>分开来表示，比如有个空格

 

 

换个行

 

 

加个注释在中间

 

 

使用重复的</style>

 

 

0x09

这个就是说要匹配到https://www.segmentfault.com开头的输入才行，否则就直接输出Invalid URL

 

 

 

由于这个没有什么特殊的过滤，在输入以上开头后，闭合前面的<script> ,再加入自己的脚本

 

0x0A

 

0x0B

 

0x0C

 

0x0D

首先肯定要换行来摆脱单行注释

 

 

直接使用alert，后面的')会有影响

 

于是要将其注释掉，//被过滤了，<!--中的<也被过滤掉了

-->也可以进行单行注释，但一定要换行

 

 

 

 

0x0E

 

0x0F

这个的大致思路是要执行alert(1)，要闭合前面的(' 和 后面的 ') ,使用两个； 将其分成三个"语句"，好让中间alert(1)执行，但过滤的太多了，但？？？？居然过了？？？？

 

0x10

window.data是？？？？

这个就是直接输出了？？？？？

 

0x11

在url中要出现alert(1);这个语句，于是闭合前面的(" 和后面的") ，虽然有那么一大堆过滤策略，但居然过了？？？？

 

 

 

0x12

输入"，会被转义成\"，log中有两个"要对付，后一个直接注释掉，前一个输出两个\，将\本身转义，然后输出"，将\以字符串的形式 输出，不会注释掉</script>?????

 

 

还有，不用转义，直接使用"闭合也行??????