第九关过滤的很严 , 使用编码绕过

先看源码 , 过滤了大小写 , on 事件 , script , 以及一些属性 ,把参数拼接到 value值的时候 还编译了

htmlspecialchars() 把预定义字符 ( & , " , ' , < , >) 转换为HTML实体 , 也就是不起作用

并且参数中还需要包含 'http://' 字符串

标签和事件属性都不能用 , 只能用编码了 , s 的HTML编码是 s ,  编码后的内容需要包含 'http://' , 再用//注释掉 'http://' 使其不起作用 , payload

javascript:alert(9) //http://

拼接后的代码如下

过关

XSS-Game level 9相关推荐

  1. Xss挑战之旅writeup

    Level_1 输入点在url中,反射型 payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>aler ...

  2. DVWA之XSS (完整版)

    List item DVWA之XSS 文章目录 DVWA之XSS *Reflected XSS* Security Level: Low Security Level: Medium 1.双写绕过 2 ...

  3. Flash XSS 学习整理

    0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...

  4. springboot xss

    1.xss 什么是XSS攻击? **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击.**XSS的重点不在于跨站点,而在于脚本的执行.那么XSS的原理是: 恶意攻击者在w ...

  5. XSS-challenge

    酒逢知己饮,诗向会人吟. 环境准备 PHP study XSS-game-master 源码 level1 ① 审计代码 对参数的输入输出没有做严格过滤. ② 解题思路 直接构造 js 脚本 ?nam ...

  6. XSS-labs通关游戏

    Level 1 Palyload:name=<script>alert(/test/)</script> Level 2 Playload:keyword="> ...

  7. XSS-labs Level 19 Flash XSS

    level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接. 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片... 需要对fla ...

  8. xss Payload

    来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...

  9. xss测试工具(xsstrike基于python)

    xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike ...

  10. xss绕过尖括号和双括号_xss挑战平台练习

    -------------------------XSS挑战之旅------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss ...

最新文章

  1. 添加摇头刷脸_小区门禁系统开始刷脸的时代,你准备好了吗?
  2. MS UC 2013-0-虚拟机-标准化-部署-2-模板机-制作-4
  3. Android基础之一
  4. tensorflow机器学习模型的跨平台上线
  5. php什么版本好玩_新区传奇世界手游10点准时开放丨两个版本
  6. 非归档下oracle的备份和恢复
  7. android怎么垂直居中且靠右,placeholder 靠右垂直居中/位置兼容
  8. 清华大学霸榜计算机学科第一!2022 USNews世界大学排名出炉,计算机前50中国占19个...
  9. 洛谷入门题P1008、P1035、P1423、P1424、P1980题解(Java语言描述)
  10. hbase 预写日志_HBase存储结构
  11. 01-操作数组的方法
  12. 杭电2002(我们没有什么不同)
  13. decorator 装饰
  14. android 按端口获取流量,如何获取高性价比流量、开拓流量端口
  15. 五子棋c语言代码光标,c语言写的鼠标操作的五子棋游戏,欢迎观赏!
  16. python 下载股票数据_利用python下载股票交易数据
  17. 统计学、统计学习和统计推断之间的关系
  18. 数字图像处理 冈萨雷斯 中文第三版 习题
  19. [转载]RAR压缩包密码破解原理
  20. 解决按键精灵助手无法连接Android手机的问题

热门文章

  1. csdn 不登录浏览全文 chrome 浏览器
  2. 设置共享文件夹,samba和chmod到底谁的权限大
  3. 用Entlib的配置程序块遇到的问题
  4. java面试准备之---Struts2体系知识点,系统复习,struts2原理,ognl,el支持.---随时更新
  5. 昨天做的事情和今天需要做的事情
  6. python built-in cache (don't reinvent the wheel)
  7. 超棒的一遍综述性博客
  8. et200sp模块接线手册_格力变频空调模块常见故障处理。
  9. 捷作服务器 修改套接字端口,如何解决错误“每个套接字地址(协议/网络地址/端口)通常只允许使用一次”?...
  10. 两台计算机怎样共享一台打印机共享文件夹,两台电脑怎么共享文件和打印机