onchange和onclick注入
0x00
简单看下php代码
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
0x01
过滤“<,>”转化为实体字符
采用onchange和onclick注入,不代有“<,>”
代码被url编码,成功执行