Lab: Stored XSS into HTML context with nothing encoded：将 XSS 存储到 HTML 上下文中，不进行任何编码

靶场内容

该实验室在评论功能中包含一个存储的跨站点脚本漏洞。

要解决此实验，请提交在alert查看博客文章时调用该函数的评论。

漏洞解析

• 在评论框中输入以下内容： <script>alert(1)</script>
• 就是一个存储型XSS，通过评论区存储到服务器