首先看到欢迎界面
从中我们可以看出url中输入了test 然后再页面中存在两处输出
一处直接展示了我们的输入 也就是吃什么拉什么
一处则是展示输入点的长度
我们可以往test处注入payload 如下所示
name=<script>alert("xss")</script>
输入后回车 成功弹出窗口
然后我们可以查看以下源代码
跟我们预想的一样
所以这一关就结束了
首先看到欢迎界面
从中我们可以看出url中输入了test 然后再页面中存在两处输出
一处直接展示了我们的输入 也就是吃什么拉什么
一处则是展示输入点的长度
我们可以往test处注入payload 如下所示
name=<script>alert("xss")</script>
输入后回车 成功弹出窗口
然后我们可以查看以下源代码
跟我们预想的一样
所以这一关就结束了