XSS Challenges (by yamagata21) - Stage #1
目录
一、第六关
二、第七关
三、第八关
四、第九关
五、第十关
一、第六关
![](https://img-blog.csdnimg.cn/c0d0924cbde643b081b1eccde60aadce.png)
输入good man测试
![](https://img-blog.csdnimg.cn/bc2dee38cdd947be9d00e3bc334b80c4.png)
回显位置,输入内容在input标签内
尝试闭合标签,构造payload
"><script>alert(document.domain)</script>
![](https://img-blog.csdnimg.cn/d2cf0edcc7a94649998a537ce8c8e850.png)
发现,搜索框内内容没了,点击检查,编辑html,<>被过滤
无法闭合标签,可以闭合元素
在标签内触发js,使用触发事件方式
构造payload
首先闭合value元素&