xss-labs第1-9关通关全教程
# XSS-Labs 第1-9关通关教程
## 第一关:无过滤
**特点**:没有任何过滤机制
**payload**:
```
?name=alert(1)
```
**说明**:直接使用最基本的script标签注入即可成功。
## 第二关:闭合script标签绕过
**特点**:输入被包含在value属性中
**测试**:
```
alert(1) 失败
```
**前端源码分析**:需要主动闭合HTML标签,使``标签逃逸出来
**payload**:
```
?keyw
2025-08-30 13:34:14
0