前言:这里是有关于xss靶场的练习,是一个很常见的靶场,链接放在下面。你们也可以去下载源码使用小皮去搭建,下面开始我们的练习!
目录
链接
level1
level2
level3
level4
level5
level6
level7
level8
level9
链接
欢迎来到XSS挑战
https://xssaq.com/yx/
level1
![](https://img-blog.csdnimg.cn/c2f00f49f7714b37865b754fd8997d30.png)
这里我们的输入点在url上,直接使用常见代码注入
<script>alert(1)</script>
![](https://img-blog.csdnimg.cn/63b73655afab4b9f9c6a9c71188eb346.png)
level2
直接使用代码注入,发现失败
![](https://img-blog.csdnimg.cn/c716c9b4f5cf448488332d3cf4ad5bbb.png)
使用F12查看元素
![](https://img-blog.csdnimg.cn/9acb531b6bde4be8b9463c08313c054b.png)
发现我们的代码给value包住了,那么我们使用