第六关
查看一下元素
直接来一条1"><script>alert(1)</script>
发现script被替换了
我们试一下换部分大写1"> <sCRipt>alert('xss')</scRipt>
直接过关是我没想到的
那我们分享一个小技巧
有时候不知道闭合的是单引号还是双引号,我们可以用' " >
测试闭合符号,谁出框外就是用的什么号了
例如:
第七关
上来也是直接1"><script>alert(1)</script>
发现好像直接把我的script
过滤了
既然是过滤我们就试一下双写绕过试一下,输入