BUUCTF[第二章Web进阶]XSS闯关教程

前言：

        该文章仅用于信息网络安全防御技术学习，请勿用于其他用途！

        该文章为纯技术分享，严禁利用本文章所提到的技术进行非法攻击！

登录靶场：BUUCTF在线评测

1、搜索XSS关键词，选择web进阶---XSS闯关
2、启动靶机，点击链接跳转到闯关链接
3、使用说明：本环境为闯关形式，每过一关即可进入下一关,过关目标为利用XSS漏洞在页面执行alert函数

4、选择点我开始
5、第一关（无任何过滤）：?username=<script>alert('xss')</script>
此payload它的作用是在网页中弹出一个弹窗，内容为xss。如果这段代码被注入到网站中并成功执行，就会导致XSS注入攻击