level-6
这一关我们发现无论输入什么都没有弹窗
查看源代码 发现script onclick href 都被过滤了
尝试一下大小写绕过 发现页面也没有弹窗
查看网页源代码 发现要先闭合前面的代码 然后再构造我们的js代码
"><ScripT>alert(1)</SCript> 发现可以出现弹窗
level-7
我们先尝试正常的操作 发现script被过滤了
可以尝试一下关键词双写绕过 发现还是没有弹窗
查看网页源代码 发现需要先闭合前面的标签 然后再构造我们的代码
"><scscriptript>alert(1)</scrscriptipt> 发现可以出现弹窗
level-8
这一关过滤了很多标签 利用href隐藏属性自动Unicode解码
插入一段javascript:alert(1)
使用Unicode在线解码网站进行编码
javascript:alert(1) 进行编码之后 再输入 发现出现弹窗
level-9
这一关和第8关类似 但是提示链接不合法
查看源码发现 多了一个strpos函数 这个函数的意思就是输入的字符串必须有http://字符
我们可以给他加上 然后注释掉//http://
javascript:alert(1)//http:// 发现页面出现弹窗
level-10
发现没有输入框 那么在url后输入js代码 发现没有弹窗
查看网页源码 可以发现有一个隐藏的表单中含有t_link标签
可以接受三个参数 只有t_sort接受参数 我们就在t_sort后加我们执行的js代码 同时类型要从hidden改为type或者button
使用onclick点击事件 触发弹窗