实验网址:xss-quiz.int21h.jp/
stage1
输入1测试发现内容闭合在< b >< /b >中,因此可直接构造出playload
<script>alert(document.domain)</script>
stage2
输入hahah测试发现输入内容在value中,因此通过闭合input标签,构造playload
"><script>alert(document.domain)</script><"
stage3
直接输入测试代码发现输入内容同第一关也显示< b >< /b > 内。但并未执行。猜测输入框未定义value属性,可能只是当做文本输入。发现参数p2,但无法修改成特定内容,通过抓包,修改p2的值即可。