xss笔记
xss-labs-master笔记关于这个靶场的通关攻略,网上也有很多更详细的,此处只作为自身的笔记level1页面上发现一个输出点,修改name的传参试试<sCripT>alert(1)</ScriPt>经过测试,最后发现是这个<script>标签被我虚拟机的安全狗拦截了网站找到一个过狗的语句<button onfocus=alert(1) au
1