打开靶场之后可以看到输入框的内容 当在输入框进行输入的时候会传到value中 payload=" onclick=alert(document.cookie) id=" 然后页面刷新 点文本框就可以得到弹框 本栏目推荐文章.NET中使用HtmlSanitizer来有效的防范XSS攻击!为什么Vue更新数据不能拿到最新的DOM,而nextTick却可以拿到?HTML DOM对象-方法和属性dom内置对象有哪些jQuery操作DOM对象XunRuiCMS XSSJs中对于DOM节点的操作2024-1-2 DOM概念以及部分用法实验三(XSS和SQL注入)XSS注入测试思路+通用语句Webug DOM xsswebug dom xss webug4 webug xss webug xss dom xss gt dvwa-xss dvwa dom xss iwebsec-xss xss iwebsec dom 类型dom xss 脚本dvwa dom xss dom xss xss dom