第九关

这一关,我发现无论我输入什么,都是不合法链接

另外,"和>都被过滤了

两项对比

只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上

所以我们要在输入的语句中添加http://

比如javascript:alert('1')//http://

第十关

首先在输入点键入1,发现什么反应都没有

这一关解释起来比较复杂

通过看大佬博客,知道可以在输入框输入keyword进行搜索。

我们在url挨个闭合并把type的值从hidden改为text把看看返回值。

成功出现文本框

查看源码,后端应该只接收t_sort的值

keyword变量没办法构造payload,发现隐藏变量t_sort,可以被写入,但过滤了大于小于号,构造不含大于小于号的payload,类型改为text,成功过关。

xssgame第九关至第十关相关推荐

  1. 在sqli-liabs学习SQL注入之旅(第二十一关~第三十关)

    二十一关 打开这一关,开屏暴击.报错的大致意思是时区没有设置好,我们进入报错的文件,在php代码中加入中国时区的代码即可: date_default_timezone_set("PRC&qu ...

  2. 在sqli-liabs学习SQL注入之旅(第十一关~第二十关)

    十一关 可以看到十一关和之前的十关是截然不同,偶尔也得换换口味才有新鲜感嘛!话不多说,开搞! 前言:这里有两个提交框,我们应该从哪里注入呢?这并不是困扰我们的问题.我们在实战中应该多方面测试,两个框都 ...

  3. 在sqli-liabs学习SQL注入之旅(第一关~第十关)

    第一关 1.联合注入 第一步:判断参数的类型?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型查看第一关源码:$sql="SELECT * FROM user ...

  4. 数据中心防火要把“十关”

    当地时间4月15日傍晚,巴黎圣母院发生重大火灾,浓烟弥漫整个巴黎上空.在持续数小时后,火势最终得到了控制,但巴黎圣母院的塔顶在大火中坍塌.著名的玫瑰花窗也受损严重,万幸的是主体建筑结构被保住,文物也大 ...

  5. 黑客丛林之旅 第十关

    这是一个游戏,网址如下 http://543.az16.com/hack 菜鸟只能看着答案做,不会可以看看 http://blog.csdn.net/u013205484/article/detail ...

  6. 计算机 游戏第14关,《帕拉世界》第十四关至第十六关攻略秘籍

    <帕拉世界>第十四关至第十六关攻略秘籍 2016-11-21 16:37:41来源:游戏下载编辑:评论(0) 第十四关:一开始没必要强攻监狱,部队沿着山道向上,在左上角的出海口那里建立基地 ...

  7. gta5服务器什么时候维护完,《GTA5》线上模式关服前十分钟画面?原来这就是终结剧情啊!...

    原标题:<GTA5>线上模式关服前十分钟画面?原来这就是终结剧情啊! 在R星的脑洞中一切都是那么的光鲜亮丽,充满可追溯性,把虚拟牵引到现实中来这就是最伟大的时刻,那么如何让游戏盒现实产生交 ...

  8. HackTheGame 攻略 - 第十关

    2019独角兽企业重金招聘Python工程师标准>>> 游戏下载地址: https://www.hackerforever.com/guest.php?h=hackthegame 各 ...

  9. 《光棍节程序员闯关秀》闯关攻略

              https://1111.segmentfault.com<光棍节程序员闯关秀>        程序员们,欢迎来攻!!! 在之前的基础上,重新整理了一遍,之前才闯到第8 ...

最新文章

  1. 三种云存储加密的方法
  2. flutter字体不跟随系统_flutter和native共用字体
  3. 图像轮廓提取关键函数
  4. 图解HTTP学习记录(一)
  5. Java ME游戏开发中,碰撞检测算法在Java?ME中的实现(
  6. JAVA SE、EE、ME,JRE、JDK,基本数据类型,访问修饰符、函数、封装的概念、UML类图、构造方法、this关键字、static关键字、方法重载、方法重写、包(packahe)
  7. 使用RMAN备份数据库
  8. CSS3-边框-外轮廓-文本-渐变-WEB字体
  9. 负载均衡会话保持技术、原理、产品(以F5为例)
  10. 【ElasticSearch】Es 源码之 Discovery DiscoveryModule ZenDiscovery 源码解读
  11. 解救开发者!鲲鹏、ModelArts、Atlas、5G MEC硬核来袭……
  12. 移动,电信,中行软开,微软,百度等企业工作纯技术性分析
  13. ModelAndView详解
  14. Cisco路由器VLan隔离局域网广播包的配置实验
  15. 爬虫基础回顾-requests
  16. 在一起盗窃案中,法官对涉及到的四名犯罪嫌疑人A,B,C,D进行了审问.
  17. 96Boards MIPI CSI Camera Mezzanine
  18. JavaScript对象及函数
  19. 程序猿之--基本素质
  20. 希捷和西数移动硬盘哪个好_购买移动硬盘,选择西数、希捷还是东芝?谁更值得拥有?...

热门文章

  1. Candance Allegro 16.6操作流程补充
  2. 思科路由器各种show命令的输出详解
  3. WPF界面MahApps.Metro之应用
  4. BGP学习笔记更新版
  5. 锐捷服务器显示dns无法上网,上网常见故障排查指引-肇庆学院信息中心 Zhaoqing University Information Center...
  6. python爬虫爬取安居客并进行简单数据分析
  7. linux mint安装成功
  8. 计算机主机故障有哪些,电脑主机电源常见的问题与解决方法_电脑故障
  9. 离散点插值反距离加权法IDW C#实现
  10. 认识Excel的第五天(打印时固定标题)