老样子,先来一波经典,结果果然没啥用
接着我们试一下第二关的思路
结果发现也没啥用,检查一下看看啥情况?
看起来似乎也没啥问题啊,难道value这里也想第二关似的被实体化了?我们去看看源码验证一下猜想
结果果然和我们想的一样,那咋办呢?
没事,我们还有办法
我们输入这样的语句:' onclick ='javascript:alert(1)'//
这语句啥意思呢,它不是用函数将我们的js代码实体化了吗?(实体化简单点理解就是将一些像>,<,&等这样的特殊字符进行转义),那我们直接输入一个让他们随便区实体化语句都不会变的不就行了,于是我们就可以在input里面先用单引号闭合前面的value然后写入像onclick,onmouseover等等这样的属性,再在里面写入像javascript:alert(1)这样的语句,看看结果