书接上文，我们这里对后 10 关进行破解。由于这里很多环境已经不支持，所以在最终的 payload 总结中有部分未经测验的他人的 payload。 Less-11 与第 10 关类似，这里同样没有输入框。继续查看源码，我们发现这里多了一个新的输入...

XSS 漏洞简介 用户上传的内容会展示或在页面执行时，如果网站没有对用户提交的数据进行转义处理或者过滤不足，则网页会被恶意攻击者利用进而嵌入一些脚本到web页面中。当其他用户访问都会执行相应的嵌入代码，从而导致用户信息泄露,危及公司和用户的资产安...