1、首先我们进入靶场，提示我们开始测试         

      

2、我使用AWVS工具进行了先行扫描，发现爆出XSS漏洞

3、然后对症下药

在输入框中输入：

<script>alert(document.cookie)</script>

4、进入下一关

5、我们直接执行<script>alert(test)<script>发现不可以

通过分析，我们把input标签里的vlaue参数进行闭合，闭合后在执行我们的xss语句

"><script>alert(1)</script>"

成功进入下一关

6、在keyword里面输入以下代码,然后输入框中输入即可执行

'onclick='alert(1)

7、通过输入框中输入'">即可判断value中使用的是单引号还是双引号，单引号的话，框中是空的，双引号的话，框中返回单引号

"onclick="alert(1)

ok，今天到这本文会继续补充