level1
这一关很简单,标准的xss注入,打开hackbar,输入
<script>alert(/xss/)</script>
点击EXECUTE,通关!
level 2
这一关有一个搜索框,输入
<script>alert(/xss/)</script>
发现直接将这段JS代码当做HTML实体,即普通字符
查看源代码,发现有htmlspecialchars() 函数,会转换双引号、单引号和尖角号成HTML实体,并发现在输出中Value的形式是双引号闭合后接尖角号:
这时候要尝试将该语句提前闭合,才能执行我们的弹窗命令,输入:
"> <script>alert(/xss/)</script>
在源