level-1
直接插入js弹窗语句就好了
?name=<script>alert(1)</script>
level-2
当在输入框中插入恶意脚本,会被当成字符串,所以我们要想办法将这个输入标签闭合上,让我们输入的脚本暴露在外面
"><script>alert(1)</script>
输入后会变成这样,将我们的脚本暴露在外面
level-3
使用上一关的payload,不行,会将我们的特殊字符转义
我们可以试一下onclick事件
'onclick='alert(1)
这样当我们点击输入框时,就会弹窗
level-4
用上次的payload发现,这一次改成了双引号闭合,将之前的单引号改成双引号,就好了
level-5
用上一关的payload发现在on中间插入下划线
我们尝试换一种paylaod
"><a href=javascript:alert(1)>111</a>
旁边会多一个标签
点击即可出发脚本
level-6
使用上一个payload发现不可以
我们这次可以尝试大小写绕过
"Onclick="alert(1)
再点击输入框后即可触发payload
level-7
我们使用上一个payload发现不行
这次我们尝试双写payload
"oonnclick="alert(1)
成功触发payload
level-8
这一关我们用上一关的payload不行
这一次我们用Unicode编码绕过去
我们将javascript:alert(1)编码后执行
javascript:alert(1)
level-9
这一关我们用上一关的payload不行
这次我们将后面的http://注释掉
javascript:alert(1)//http://