Q1. XSS Lab

• 为了避免骇客透过 JS 进行攻击，工程师会进行过滤，以下就针对 prompt 整理出几种过滤、绕过的方法：
• 题目：http://prompt.ml/0

  • level 0：无任何过滤
    

  • level 1：过滤 <任何字>：

    • 利用网页是宽松、不严谨的语言，即使 html 有写错语法，网页也不会挂掉的特性
      
      

  • level 2：过滤 ( 与 =

    • 利用 JS 的 Template literals、svg
      

  • level 3：过滤 - >

    • 此题可以看到 input 会被加上注解。
      

    • 而 input 会先被处理，将所有 -> 替换为 _
      

    • 由於 HTML 除了 --> 还支援 --!> 来闭合注解，因此可以利用 --!> 闭合注解来进行跳脱。
      

  • level 4：同源正则过滤

  • level 5：input_value 限制

  • level 6：action过滤

  • level 7：输出长度限制

  • level 8：过滤 /

参考资料：https://gotyour.pw/resources.html