xss过关 1.简单过关 2.闭合"> 3.过滤" <> 4.同第三关一样 5.过滤script和On 6.大写绕过 7.过滤一次script 8.编码绕过 9.添加指定信息 10.修改type属性 11.referer(同源策略) 12.header接收 1.简单过关 2.闭合"> 3.过滤" <> <script "'Oonn>试一试发现过滤了双引号和<> 使用’ οnmοuseοver='alert(/xss/)进行绕过,前面的引号闭合value后面的闭合最后面的引号 4.同第三关一样 <script "'Oonn>试一试发现过滤了<>而value后是双引号 使用" οnmοuseοver="alert(/xss/)进行绕过,前面的引号闭合value后面的闭合最