第一關：

沒有做任何的過濾
我們試下

第二關：

我們用">
有轉義
參考HTML的轉義
輸入的 " > < 被做了轉義處理，變成了"><

我們用javascript里邊的oninput事件試試
我們用12’ οninput='alert(12)

第四關；

做了過濾

用"οninput="alert(‘guest’)試試
第五關

被替換了我們換用大寫的被替換了我們換用大寫的試試

發現還是不行
我們用html事件法試試

字符一樣還是被轉換了
使用偽鏈接構造一個超鏈接試試

">link

第六關：
被替換了
我們用"οninput="alert(‘guest’)試試
發現還是不行

我們用偽鏈接構造試試

href被替代了，大小寫繞過
">link
第七關：
script被過濾了

on被過濾了
我們用"> alert(“guest”)試試

第八關：

待更新…

總結

以上是生活随笔為你收集整理的xss靶场挑战之旅总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。