第十五关
payload:src=”level1.php?name=<img src=1 οnerrοr=alert(1)>”
第十六关
通过查看源码,这一关把script和空格进行了过滤,所以这一关可以用换行符来绕过
第十七关
首先观察第17关
这里有两个参数a 和b
查看源代码
将b修改成xss代码,查看源代码
所以,可以得到payload: οnmοuseοver=alert(1)
第十八关和第十七关一模一样,第19关及后续关卡,涉及到flash,所以不再继续打关卡
版权声明:本文为qq_38290986原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。