摘要： 进入第二关，首先进行往常操作，看到url有参数和输入框，尝试进行修改 这边我在输入框输入1，这边返回的也是1 看到返回值一致的话，尝试进行输入xss语句 结果没有出来，我们查看网页源代码分析下原因 嗯，这边输出端大概做了尖括号的过滤，大概是用了过滤的参数(ps:这仅仅是这个实验返回我们输入的值，现实 阅读全文

摘要： 进入网站访问 第一关： get方法有个name参数，尝试修改参数为name=1，结果网页字符上返回的也是1。 查看下源代码，直接把name变量的值输出了，这时候尝试写入xss语句,很轻松弹框。 <script>alert(1)</script> 再次查看网页的源代码，h2标签后面出现了script语 阅读全文