XSS实战：从haozi.me靶场通关看前端安全攻防演进

1. XSS攻击基础：从简单标签注入开始

第一次接触haozi.me靶场时，我发现最简单的XSS攻击往往最有效。比如第一关，只需要一个基本的img标签就能轻松绕过：

<img src="任意图片地址" onerror="alert(1)">

这个payload的精妙之处在于利用了HTML的容错机制。当图片加载失败时，onerror事件会自动触发，执行我们预设的JavaScript代码。我在实际测试中发现，现代浏览器对这类基础XSS的防御其实很弱，特别是当网站没有做任何过滤的情况下。

初学者常犯的错误是直接复制网上的复杂payload，其实应该从最简单的开始。我建议先用img标签测试，因为：

• 不需要闭合其他标签
• 不依赖特定JavaScript环境
• 兼容性最好，几乎所有浏览器都支持

2. 标签闭合的艺术：突破内容限制

第二关开始增加难度，用户输入被包裹在textarea标签中。这时候就需要一点小技巧：

</textarea><img src="x" onerror="alert(1)">

这里的关键是理解HTML解析器的工作方式。当遇到时，解析器会认为当前标签结束，后面的内容就会被当作普通HTML解析。我在实际渗透测试中经常遇到类似场景，很多开发者以为把用户输入放在textarea里就安全了，其实不然。

进阶技巧是观察页面结构，找出可以闭合的标签。常见的有：

3. 属性逃逸：当引号成为突破口

第三关展示了另一种常见场景 - 用户输入被当作HTML属性值：

"><img src="x" onerror="alert(1)">

这个payload的核心是先用"闭合前面的属性，再用>闭合标签。我在审计代码时发现，很多开发者只过滤了