注: xss-quiz 不能跳关,只能循序渐进。
水题。题目要求是执行 JS 脚本 alert(document.domain);
不难发现在 Search 框输入的内容,不会做任何过滤直接输出到页面:
那么只需要构造以下 payload 到 Search 框,点击 Search 按钮即可完成挑战。
<script>alert(document.domain);</script>
本题用 Chrome 浏览器无法完成挑战(会被拦截),用 Firefox 则可完成挑战。
答案下载
payload: 下载
