Lab - alert(1) to win

介紹

alert(1) to win 是一個練習 xss 攻擊的一個地方，讓人可以從基本的 lab 開始瞭解 xss 攻擊的手法。

Level 0-Warmup

");alert(1)//

Level 1-Adobe

這關將 " replace為 \"，因此要試著繞過。

%22)alert(1)//

Level 2-Json

這題使用了Json.stringify，可看一下運作的方式。

可以直接關閉script來開啟另一個alert