实验环境

• 操作机：Win10
  用户名：wangan
  密码：123
• 靶机：Apache + PHP
• 实验地址：http://ip/xss/level1.php?name=test

  实验原理

  构造弹窗的代码提交，浏览器在执行该代码后就会执行弹框的操作，弹框的目的是验证提交的JS代码是否被执行，从而验证XSS漏洞是否存在。

• 实验步骤

• 1、打开浏览器，访问http://ip/xss/level1.php?name=test

•  

   

  

   

  2、利用验证XSS漏洞常用的弹窗语句，在test后输入

   

  <script>alert(‘xss’)</script>

  点击“搜索”按钮，验证页面是否弹框

  3、页面成功弹窗

  5、返回到http://ip/xss/level1.php?name=test页面，利用XSS漏洞验证其他弹窗语句，在test后输入"<script>confirm(/xss/)</script>"，验证页面是否弹框

  6、页面成功弹窗

  7、返回到http://ip/xss/level1.php?name=test页面，利用XSS漏洞验证其他弹窗语句，在test后输入"<script>prompt(/xss/)</script>"，验证页面是否弹框

  8、页面成功弹窗

•