摘要：写着玩的笔记，随便看看就行，没啥价值。 Level 1 在url中name参数显示在页面上，直接尝试 ?name=<script>alert(1)</script> Level 2 直接输入 不行，查看response 加上 "> 进行闭合 payload: "><script>alert(1)</ 阅读全文