Google XSS Game通關筆記

Level 1: Hello, world of XSS payload: <script>alert(1);</script> xss挖掘最重要的就是找到輸入輸出點，輸入就是頁面的那個搜索框(input標籤），輸出在b標籤中： 直接用最普通的payload測試，發現沒有過濾。 Level 2: Persistence is key 輸出還是在標籤之間，不過這次是blockquote標籤，而且測試

>>阅读原文<<