第一关:打开我们的hackbar
在网页信息中直接使用命令运行测试
出现alert弹窗第一个完成
第二关:
输入aaa发现并没有成功,打开检查观察代码需要“”让命令闭合
添加一个鼠标单击事件运行点击搜索按钮让事件写入代码
此时单击空白文本框出发alert弹窗第二关结束
第三关:这一关对于双引号做了实体化操作,但是单引号可行
依旧代码写入后单击空白文本框出现alert弹窗第三关结束
第四关:
同样先测试是否闭合。依旧没有闭合那就测试“”和 ‘’闭合,“”能实现闭合就直接和之前一样添加命令并测试。第四关结束
第五关:依旧输入aa查看是否闭合。然后使用双引号和单引号进行闭合。
没有运行成功打开代码查看,它对于on做了处理,再次尝试用>进行闭合。
"> <a href="javascript:alert(123)">a</a>
作用是一个超链接a单击连接后触发alert弹窗一样第五关结束。
第六关:
这一关和第五关一样on被做了处理同时需要"和>进行闭合,不同的是href也进行了处理。
这一关要用到大小写绕过,因为html代码是不区分大小写的
"> <a HREF="javascript:alert(123)">a</a>
执行后链接出现点击连接触发alert弹窗。第六关结束。
第七关:
利用第六关的代码进行测试
发现对于href和script做了删除处理那就只需要在他们中间插入href和script即可,让命令中的href和script被删除后剩下的命令依旧存在一个完整的href和script。
"> <a hhrefref="javascscriptript:alert(123)">a</a>
运行结束第七关
第八关:输入后的命令会防止a标签的href值里面并且JavaScript被进行了处理。标签处理属性以外可以进行编码的方式绕过。所以对JavaScript进行编码
javascript:alert(123)
从代码看命令成功,点击页面的友情链接,触发alert弹窗,第八关结束
扫一扫
298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
