第一关
查看源代码
从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间
那么就很明显,这一关主要就是考察反射型xss
但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数
中赋值一个简单的弹窗来进行测试。
操作如下:
将name参数重新赋值:<script>alert( 'xss ')</ script>
第一关
查看源代码
从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间
那么就很明显,这一关主要就是考察反射型xss
但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数
中赋值一个简单的弹窗来进行测试。
操作如下:
将name参数重新赋值:<script>alert( 'xss ')</ script>