时间过的真快，一转眼大一就过去了，趁着这个暑假好好补补课，通过 xss-labs 靶场练习一下 XSS 注入，关于 XSS 的介绍可以看这篇文章：文章链接

来到题目页面，发现并没有输入框，可以看到在url栏中传了一个参数，所以在该参数处进行尝试传入其它参数 发现页面有所变化，在 “欢迎用户” 后有一个显示位能对传入的参数进行输出，在下方payload长度处也有字符串长度的统计，尝试构造脚本 alert(1) 成功通过。

根据源码可以看出，程序将用户以GET方式提交的参数name，没有做任何防御措施就直接显示在HTML页面中，因此存在反射型的XSS漏洞，直接将代码alert(1)传入name变量中即可触发漏洞。

直接输入上一关的 payload，发现直接被原样输出了 右键查看页面源码： 可以看到在标签中的恶意代码被转义了，盲猜在服务器端用 htmlspecialchars() 函数对 keyword 参数的值进行了处理。

接着可以看到插入到 value 参数中的恶意代码并没有被转义而是直接原样返回的，那么就从这里入手，要想程序在这里执行弹窗代码，只需要将属性的标签闭合就可以了，输入 ">alert(1)

补充：htmlspecialchars函数 成功通过。