摘要： 这几天对XSS Challenges平台进行了练习，网上也有一些相应的解答博客，但是写得都差不多，我觉得可以试一下从怎么做这种题的角度出发去思考问题。 第一题：http://xss-quiz.int21h.jp/ 大概意思就是弹窗内容为（document.domain）;就可以通关。直接使用<scr 阅读全文