环境安装:
- PHPstudy
- xss闯关小游戏
- 火狐浏览器
把安装包解压到www目录下即可
开始闯关:
游戏开始页面
level1
这一关将test改成<script>alert(/xxx/)</script>
即可
通关页面
level2
这一关要查看源代码
找到test的位置,发现第二处有突破口
输入"onclick="alert(/xxx/)
然后点击页面即可
level3
这一关把双引号改成了单引号所以输入'onclick='alert(/xxx/)
即可
level4
这一关与第二关一样"onclick="alert(/xxx/)