xss challenge 解題思路（1-3）

challenge1:

用很基本的方法即可，截圖如下：

?

?

?

?

?

提交后成功彈窗，完成。

challenge2

?這次我們發現我們輸入的內容被放入value=”“?中，所以需要將前面的結構閉合，構造如下：

"><script>alert(document.domain)</script>"

?

?

OK,成功了，那么下一道。

?challenge3

先來試一下，構造"</b><script>alert(document.domain)</script><b>"

提交后發現html代碼變成了&quot;&lt;/b&gt;&lt;script&gt;alert(document.domain)&lt;/script&gt;&lt;b&gt;&quot;

?這樣可以發現網頁對我們輸入的內容作了基本的過濾，? “?? 變成了? &quot ;?而?? <?? 變成了&lt;

so,直接輸入是不行的，我們可以嘗試將腳本編碼（因為它沒有過濾\），編碼后執行，彈窗成功。