目录

XSS-labs克隆/下载地址:

第一关

解法

 第二关

 解法

第三关 

解法 

第四关 

解法

第五关

解法

第六关

解法 

第七关

解法

第八关

解法

第九关 

解法

 第十关

解法

 第十一关

解法

第十二关

解法 

第十三关

解法

从XSS payload 中关于浏览器解码的一些总结

---

XSS-labs克隆/下载地址:

mirrors / do0dl3 / xss-labs · GitCode

第一关

解法

上面搜索框name=后面直接输入任一xss代码即可

 第二关

 判断回显位置

 解法

逃逸双引号

第三关 

判断回显位置

 用第二关方法逃逸不出来

 查看源码

使用字符转换的函数将大小尖括号过滤过

官方文档如是说

解法 

既然大小尖括号被过滤我们可以不使用尖括号语句

使用单引号逃逸value值，再使用onclick事件进行xss弹窗

第四关 

 php将大小尖括号替换为空，我们可以用第三题的思路，先将value绕过然后使用onclick事件进行弹窗

解法

第五关

 第五关将payload转换为小写后，过滤了

解法

第六关

第六关将

解法 

第七关

第七关和第六关的不同在于，第七关将payload转换为小写后将script        on        src        data        href都替换成了空字符        

我们可以尝试双写绕过

解法

第八关

 第八关无法大小写、双写绕过。我们需要使用编码绕过

解法

javascript:alert(1)

第九关 

第九关判断了是否有http协议，没有http协议视为不合法

解法

 第十关

 第十关有隐藏form表单

解法

 第十一关

refer字段信息被传递到页面显示

解法

第十二关

从user agent中插入参数

解法 

第十三关

 对cookie的user值进行绕过

解法

从XSS payload 中关于浏览器解码的一些总结