脚本关-12

题目：XSS基础关

题目描述:

XSS基础:很容易就可以过关.XSS类题目必须在平台登录才能进行.登录地址请参考左侧<子系统>

---

题目界面

思路：根据题目说明，是简单XSS，根据输入的a看可以判断是利用反射性XSS漏洞进行过关
1.先试用<script>alert(/xss/)</script>进行测试

成功执行js代码

2.点击确定后弹出测试代码

使用指定的XSS代码测试
3.使用测试代码，成功测试key
key成功显示

---

进行提交验证:

成功提交

---