0x11F12发现多了一个参数，也把这个参数加入到url。发现还是出现在t_sort参数，尝试使用上一关的payload没有反应，查看源码发现是对”进行了实体化编码，改变思路。因为必须要使用一个”进行闭合，但由于实体化，导致无论如何不能将v

记录一下学习和打XSS靶场的一些思路和经验当前靶场来源于GithubXSS-labs 0x01看到url有参数可以尝试利用，修改参数，直接插入XSS语句 0x02尝试将XSS语句插入输入框，发现没有效果，原因是这关插入的是在标签里，而第一关