进入靶场
随便提交看看
访问此路径
知道这是存储型xss注入
开始xss注入
试试<script>alert(1)</script>
<script>alert('xss')</script>
都不行,应该是把script过滤了
试试双写
<scriscriptpt>alert('xss')</scricriptpt>
双写成功,不过用处不大,知道< >没有被过滤
换一个
<img src=# onerror=alert(1)>
也可以
寻找平台,创建项目
https://xssjs.com/
选择超强默认模式
复制其中提供的代码,要选择已知未被过滤的
成功提交项目里便得到记录
找到cookie和url访问路径
F12修改cookie
