xss-labs-master笔记关于这个靶场的通关攻略，网上也有很多更详细的，此处只作为自身的笔记level1页面上发现一个输出点，修改name的传参试试<sCripT>alert(1)</ScriPt>经过测试，最后发现是这个<script>标签被我虚拟机的安全狗拦截了网站找到一个过狗的语句<button onfocus=alert(1) au