pikachu靶场之DOM型xss-x

这种类型与上一种类型xss有一点不同，在于这一种需要使用闭合的方式，才能使代码被注入成功。

原因在于在页面的源代码中，有一个地方并没有实现闭合，如果直接注入，可能直接就被过滤了。

下面，开始实现dom型xss-x

第一步，注入xss代码，

发现页面没有任何反应，于是想到代码被页面给过滤掉了，

于是查看页面源代码，果然发现了原因。

标注的这一行两个引号之间为空，因此会过滤掉我们的注入。

我们将刚才的代码注入到引号之间，这样网页便可以解析出test值，再次使用代码注入即可。

' onfocus=alert(1)>

　　如果成功，会出现下面的情况。

会多出一个符号，接着使用代码注入即可

这样就成功了。