一、XSS Challenges介绍
靶场地址:http://xss-quiz.int21h.jp/
相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。
每关难度有所增加,需要不断精进自己的XSS攻击的能力。
二、Stage #2题目
三、思路
尝试直接输入<script>alert(document.domain);</script>,发现并未完成通关,查看Hint提示,需要:close the current tag and add SCRIPT tag...。
然后右键查看网页源码,发现可以闭合输入框的HTML标签:value="">。
四、答案
Search输入框输入:"><script>alert(document.domain);</script><",点击搜索,正确通关。
