摘要： Level-1 查看网页源代码发现本关采取get方式传提参数，为反射型XSS漏洞。且get到的参数在h2标签处未作处理。 尝试将<script>alert(0)</script>当作参数传递。提示闯关成功。 分析后端源代码可看出，开发者未对传进来的值做任何处理后直接显示在屏幕上 level-2 第二 阅读全文