XSS基础用法: (脚本关14: 当 这道题,先看下面有guest的文本框,当点击提交查询时会更新下面框的内容 所以可以从下面的文本框下手攻击。先查看这个文本框源代码 看到时在input的value中,于是闭合input,输入 alert'onmouseover=alert(HackingLab)>,再看下源码: 成功闭合!鼠标移到input框时,alert HackingLab.
