漏洞重温之XSS(中) XSS挑战之旅 level8-level13 level8 第八关开局,发现button从搜索变成了友情链接,发现该页面情况跟前面不同,先右键查看代码,再进行尝试. 上测试代码,查看内容会被传输到何处. 首先,我们可以看到尖括号被转义了.其次,可以发现下方的a标签中有我们之前输入的内容. 在这种情况下,可以进行的尝试有不使用尖括号的js事件进行xss攻击.其次,可以看到,我们输入的内容可以直接传入到下方的a标签,可以尝试直接输入javascript:alert(1)尝试x