查看是否能弹框
<script>alert("xss")</script>
尝试弹出自己的cookie发现是空的
<script>alert(document.cookie)</script>
后面发现只能通过下面的输入框来执行XSS测试,于是我们只能用XSS测试平台解决问题
注册一个xss平台,然后再创建一个项目
项目名称随便填写,勾选默认模块就够了,点击下一步
这时会出现一个找个将代码复制
回到题目,将代码复制点击发送
回到xss平台:
补充:
XSS测试平台使用教程