XSS学习之旅

  

实验环境是合天智汇的里面的xss九个实验

  
实验一:
  

关键代码如下
XSS学习之旅”> <br/>直接上XSS的载荷<br/> <img src=

  
实验二:
  

关键代码如下:
XSS学习之旅”> <br/>这里只是过滤了& lt; script>以及& lt;/script>关键字,可以使用大写绕过<br/> <img src=

  
实验三:
  

关键代码:
XSS学习之旅”> <br/> preg_replace函数的作用是过滤& lt; script>和& lt;/script>的关键字以及其大小写,替换成空,可以构造负载如下图<br/> <img src=

  
实验四:
  

关键代码:
XSS学习之旅”> <br/>这里只是过滤了关键字脚本,换接个负载着来<br/> <img src=

  
实验五:
  

关键代码:
XSS学习之旅”> <br/>这里过滤的是警告函数后面有个我表示忽略大小写.payload如下:<br/> <img src=

  
实验六:
  

关键代码:
XSS学习之旅”> <br/>这里主要通过php语法绕过,每个语句通过分号结束。<br/> <img src=

  
实验七:
  

关键代码:
XSS学习之旅”> <br/> htmlentities函数可以把一些符号实体化。如下<br/> <img src=

  
实验八,实验九:
  

小白刚学,可以看这个地方的具体解决方案:https://blog.csdn.net/u012763794/article/details/48215585

  
实验十:
  

关键代码:
XSS学习之旅”> <br/>和上面的实验六差不多.payload:;警报(123)。<br/> <img src=

XSS学习之旅