实验环境介绍
这是个专门练XSS网址
第一题
题目让你弹出document.domain
经尝试
你只能在search输入
你随便输入一行
然后看一下这一行被写到了源代码中哪一行了F12
因为这题你只能通过search输入
而且还要弹出对话框
所以你只能输入在search中输入js代码
你会看到你的输入存到了<b>标签中
闭合标签利用XSS
接上面
你的输入存到了b标签里
现在我们采用下面第二种方法闭合b标签
第一种也可以
开始地</b>用于闭合前面的b标签
后面的js被当作文本处理
出发xss漏洞
别忘了b标签前面的引号
