菜鸟笔记之XSS小游戏

地址：http://118.89.29.193:8080/level1.php  -------------- （总共20关）

1.当<script>alert(1)</script>被拦截时，如果在value值内的话，尝试value="" onclick='javascript:alert(1)'> (注意：需要触发才可以执行js脚本)

 

2.不同的浏览器所产生的相应不同，就像chrome和搜狗浏览器，发现XSS加入js脚本总会出现Token contains XSS reflects什么的，换个浏览器试试

 

3.level5：php对on替换成on_,可以00截断(%00),但是但是但是，在搜狗，chrome，火狐等浏览器是不成功的，最后在IE上才可以（需要允许脚本执行啥的配置一下）

 

js脚本内容被拦截，一些小技巧：http://www.cnblogs.com/cyjaysun/p/4481385.html