初始页面:
首先还是尝试一下最初的payload,看看它返回的啥:<script>alert(1)</script>
标签<h2>这儿是编码转义,而<input>标签中的属性是对特殊字符进行了检查修改,他给我们添加了一个_。我们 再试一下事件的payload:"oncilck="alert(1)
可以看到我们的点击事件也被加了_,那我们就只能再试一下其他能够控制的标签了如<a>, <img>等等。那我们先试试<a>标签, payload:"><a href="javascript:alert(1)" />//
(这个payload只需要闭合前面的input标签即可,然后在后面加点内容可以形成超链接点击即可过关)
然后点击后面的//">, 就会弹窗了喔!
到这儿又结束了!