low
<script>alert('xss')</script>
middle
<script>被过滤了,' 被转义了,<>也是被过滤了,可以尝试用编码的方式绕过,不过浏览器中会限制长度,抓包尝试
但是我编码成<script>alert('xss')</script>
但是什么都没有 ,也不知道为什么%#;都没被过滤
用url编码也没用,浏览器中会转化回来,一样被过滤
Message中没用,就用Name试试
还是一样,用大小写绕过试试(Name中<>没被过滤,但是编码还是有问题)
<sCript>alert(111)</sCript>
high
尝试多次后,同样应该要在Name上操作,过滤了<script和</script
用大小写或者双写绕过试试,但是都没用
尝试用别的标签
<img <a 都被过滤了(但是别人的wp都是说可以用<img加url编码做出来,我这弄不出来)(好像是只要<后面带一个字母就会被过滤?)
<input onfocus="alert('xss');">
或
<input onclick="alert(1);">
<iframe onload=alert("xss");></iframe>