🏘?個人主頁： 點燃銀河盡頭的篝火(●’?’●)
如果文章有幫到你的話記得點贊👍+收藏💗支持一下哦

---

第一關(guān) 反射型xss(get)

1. 先輸入<script>alert(1)</script>試試，發(fā)現(xiàn)文本框有長度限制
   

2. 查看網(wǎng)頁源代碼，發(fā)現(xiàn)長度限制為20
   

3. 將maxlength長度改大，比如改成100：
   

4. 然后在輸入框中輸入payload：

<script>alert(1)</script>

---

第二關(guān) 反射型xss(post)

1. 查看提示發(fā)現(xiàn)要先用admin賬號密碼登錄
   
   
   登進去之后發(fā)現(xiàn)和上一關(guān)一樣且文本框沒有長度限制

2. 輸入payload：

 <script>alert(document.cookie)</script>

---

第三關(guān) 存儲型xss

輸入payload:

<script>alert(document.cookie)</script>

提交之后出現(xiàn)彈窗，點擊確定。
點確定之后就變成下圖這樣（留言內(nèi)容不顯示），但是多了個刪除，說明確實多了一條留言

---

第四關(guān) DOM型xss

1. 先輸入<script>alert(1)</script>試試。
   出現(xiàn)"what do you see?"
   

2. 查看網(wǎng)頁源代碼中what do you see?對應(yīng)代碼
   發(fā)現(xiàn)我們輸入的并未執(zhí)行，可以用onclick繞過
   

3. 在文本框?qū)懭雘nclick語句

' onclick="alert('nihao')">

4. 點擊click me!之后發(fā)現(xiàn)what do you see?前多了'>
   點擊'>what do you see?出現(xiàn)彈窗
   

---

第五關(guān) DOM型xss-x

1. 先輸入<script>alert(1)</script>試試。
   發(fā)現(xiàn)出現(xiàn)新窗口
   

2. 查看網(wǎng)頁源碼，發(fā)現(xiàn)和上一題一樣，用onclick繞過
   且下一步需要點擊有些...忘掉了
   
   

3. 點擊'>就讓...隨風(fēng)吧

---