一.第一关
直接使用scrip
第二关
屏蔽""
第三关
先给个111,看去哪里了
使用script试试水,看什么被过滤了
使用onfocus绕过
第四关
和第三个一个原理,但是要使用""闭合
第五关
用上一关的思路试试
查找源码的时候发现script被过滤了,on也是
那使用a链接
第六关
使用script试试水
查看源码
使用大小写绕过
第七关
script被替换为空
试试双写绕过
第八关
给的值传到了这里
查看源码
href属性自动解码Unicode
使用锥子工具把javascript:alert()编码
