Background

还是对xss调试手段对加强
参考学习路线
pikachu-xss靶场
xssgame(1-5)
xssgame(6-10)
xssgame(11-15)
xssgame(16-20)

level 16

12.png
发现script标签直接被转义,想着试试onerror事件
123.png
发现空格被转义了 okok 那就想着怎么绕过空格
使用%0d %0a绕过
123.png

level 17

123.png
两个回显点尝试一下
3CE68584-17AF-458D-A8CC-ED4BEC1CBE14.png
发现符号好像都被搞了一下 尖括号 双引号
那就用on事件
payload:onmouseover=alert(1)

level 18

level 18也是这个
onmouseover=alert(1)
没得了没得了

level19&level20

咕咕咕 flash xss也不太会 希望以后能搞明白