首先要判断是否有XSS注入的风险,以及XSS注入的类型
1.输入几个特殊字符,看看会发生什么
输入的特殊字符直接反射到页面中,并且此时的url变成了这个样子,说明存在XSS注入的风险
2.尝试在输入框中进行注入,但是输入框进行了输入字符长度限制,走不通
3.尝试在浏览器中直接修改message字段,为<script>alert("被我攻击了吧")</script>
试验成功,参考大佬的实验记录,发现在第二步走不通的时候,还可以修改maxlength,消除其对输入长度的限制
1.ctrl+shift+c打开开发者工具,找到输入框的最大长度字段,改为100
2.此时输入框变长,注入javascript代码,点击提交后实现成功
