沉烟忆月

摘要： xsslabs第一关 标签型 在输入框里输入随便一串东西发现。是传递 的我们的数据。查看源码发现是在 h2标签左边显示 我们在页面上输入<script>alert(11)</script> 因为不需要闭合。出现弹窗 第二关 我们先在页面输入东西分析源码。我们发现这可以在在IP地址栏里进行传参，也可以 阅读全文