xss-labs是国内一个大佬开源的xss漏洞靶子，包含一些常见的xss攻击方法。为了方便下载，已经保存到当前服务器下LAVEL 1进入第一关卡，发现在url中传递的参数为：name=浪子并且页面输出浪子可以推断页面会直接输出name对应的值，那么替换成js代码即可完成。过关方式为：http://127.0.0.1/xss/level1.php?keyword=test<scri