XSS quiz 6~10解题方案

第六题

本题转义了尖括号。并且根据Hint：event handle attributes，意思就是向input标签里进行添加事件，于是尝试通过不用尖括号的方式写入xss语句。

先用\u003c和\u003e来代替<和>，失败。

用” onmousemove=”alert(document.domain)

成功。

第七题

Hint，Hint: nearly the same… but a bit more tricky.

本题与第六题很类似，于是用第六题的题解输入，发现系统还过滤掉了引号，第一个引号被留在了输入框内



直接不用引号。成功。

1 onmouseover=alert(document.domain)

第八题

Hint: the ‘javascript’ scheme.

查看源代码，输入的内容被写在html超链接中。



那么直接在src中写javascript:alert(document.domain)，成功。

第九题

Hint: UTF-7 XSS

UTF-7xss没接触过，百度了几个资料：

UTF-7：A Mail-Safe Transformation Format of Unicode(RFC1642)。这是一种使用 7 位 ASCII 码对 Unicode 码进行转换的编码。它的设计目的仍然是为了在只能传递 7 为编码的邮件网关中传递信息。 UTF-7 对英语字母、数字和常见符号直接显示，而对其他符号用修正的 Base64 编码。符号 + 和 – 号控制编码过程的开始和暂停。所以乱码中如果夹有英文单词，并且相伴有 + 号和 – 号，这就有可能是 UTF-7 编码。

可以通过

<1> 可以通过设置 @charset=utf-7 设定为 utf-7编码

<2> 可以通过在正文开头设置 utf-7 bom 设定为 utf-7编码

然后浏览器在解析时候，会按照utf-7的格式进行解析。

将” onmousemove=”alert(document.domain)这个字段utf7编码

+ACIAIABvAG4AbQBvAHUAcwBlAG0AbwB2AGUAPQAiAGEAbABlAHIAdAAoAGQAbwBjAHUAbQBlAG4AdAAuAGQAbwBtAGEAaQBuACk-

随后修改charset为type=text，输入:UTF-7，但是没能成功。

第十题

这道题没有转义特殊字符，而是对domain这个词给过滤了。根据http://drops.wooyun.org/tips/968讲的几种绕过的方法，进行尝试，大小写不管用，替换关键字成功了。

写入”>

将domaidomainn中的domain顾虑成NULL，剩下一个domain即可成功。