练习网址:http://test.xss.tv/
本人菜鸟一枚,如有分析不对的地方,望前辈们指正。
话不投机....不对,话不多说直接上图,上分析。
level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’踢过去<script>alert(1)</script>,哈撒ki,下一关。
leve2:
1.开始是一个搜索框,本着见框就插的原则,尝试了上一个脚本,但是没有成功;
2.查看源码(图2)发现,后面多连个符号 ">,说明我们跳不出input标签;
3.既然跳不出,那么就转遍思路,