1、首先我们进入靶场,提示我们开始测试
2、我使用AWVS工具进行了先行扫描,发现爆出XSS漏洞
3、然后对症下药
在输入框中输入:
<script>alert(document.cookie)</script>
4、进入下一关
5、我们直接执行<script>alert(test)<script>发现不可以
通过分析,我们把input标签里的vlaue参数进行闭合,闭合后在执行我们的xss语句
"><script>alert(1)</script>"
成功进入下一关
6、在keyword里面输入以下代码,然后输入框中输入即可执行
'onclick='alert(1)
7、通过输入框中输入'">即可判断value中使用的是单引号还是双引号,单引号的话,框中是空的,双引号的话,框中返回单引号
"onclick="alert(1)
ok,今天到这本文会继续补充