小白成长记录篇

摘要： 在线靶场（http://xss.fbisb.com） w 第一关 get请求，没有什么过滤，直接上<script>alert()</script> 源码： 第二关 输入参数会显示在文本框，直接看页面源码 发现对输入的参数<>进行了HTML实体化导致不能执行js，但是输入参数会显示在文本框并且没有经过 阅读全文