摘要：链接地址：https://xss-game.appspot.com/ (1)level1 查看页面代码 输入 " <script>alert(1);</script> " 或直接 <script>alert(1)</script> (2)level2 输入123后查看页面代码 输入 <img src 阅读全文

摘要：链接：https://xss.haozi.me/ 0x00 这个直接输出就行 0x01 要将两端的textarea进行闭合 0x02 闭合“和<> 使用onclick，虽然也成功弹框，但后面的注释好像不起作用？？？？？ 0x03 由于括号被过滤了，可以将括号编码，<svg> 的作用是？？？？？ 或者 阅读全文