注：要在火狐浏览器下面才能进行，其他的浏览器可能不行

1.http://58.154.33.13:8081/xss2.php

807_213603.png

输入d123456，然后burp拦截，查看响应

Paste_Image.png

看到插入在<div>标签上，并且过滤了<,>，因此构造下面的
payload=" style="width:200px;height:200px;background:#666;" onclick=alert(1) onerror="

最后显示如图：

Paste_Image.png

在灰色区域点击，就会弹出窗口，设置background就是为了方便定位区域，最后返回的html代码：

Paste_Image.png

2.http://58.154.33.13:8081/xss3.php

Paste_Image.png

查看源码，定位到下面的代码：

Paste_Image.png

这里其实比较简单，在if条件和后面的代码都插入代码，这样只要保证语法正确就可以进行XSS了
payload1=1" && alert(1) && "
这条语句会弹窗一次，因为短路原因，if条件为flalse
payload2="== alert(1) =="
这个会弹两次窗口，if条件为true

Paste_Image.png