bwapp-1-A1 - Injection

1.HTML注入-反射型GET（low）

该有两个输入框，这两个输入框没限制输入字符长度，直接在firstname处构造xss payload：111<svg/load=alert(1)>，lastname随便填点什么，执行后弹窗了；对lastname做同样的操作。

2.HTML注入-反射型GET（medium）

将难度设置为中等后，输入的字符<>会被转义为html实体编码&lt;&gt;，将尖括号<>做编码处理，通过对尖括号<>进行两次url编码，可成功绕过转义编码。

3.HTML注入-反射型GET（high）

使用了htmlspecialchars() 函数对字符进行转义，设置了quotestyle 选项为ENT_QUOTES，对单引号也进行了转义，搞不来，搞不来。