2024/7/23
环境我选择万能的phpstudy
靶场去GitHub - do0dl3/xss-labs: xss 跨站漏洞平台下载源代码
第一关
看了半天没有输入框看不懂,去找攻略
找了攻略发现网页url带着参数
原来get可以直接在参数处修改内容,又学到了
改参数=test为=joker
变成了欢迎用户joker,下面的提示payload的长度也变了那么就简单了
写一段代码如<script>alert(joker)</script>加到参数后面即可
加了没反应删掉joker,弹出弹窗,做的好,加油!
我们来到了第二关
在这里博主肚子饿了,要去干饭,改日继续