第一关
如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。
你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作;
构造javascript代码:
<script>alert()</script><img src="" onerror="alert()"> // onerror 当图片连接地址错误是 执行onerror事件 
第二关
与第一关解题思路一样,不同的是这次有了输入框,并且在右侧input标签中的value属性中输出了
将上一关的payload打上去看看;
发现你的输入仍在value里面,试着将前面value闭合,重新构造payload:
"><script>alert()</script> // "> 是为了闭合前面的input标签
第三关
将上一关的payload写入,我们在F12模式下并未发现代码有何问题,打开源码查看,发现 " < > 都被转成了实体编码;
那么我们在输入时就不能在有 " < > ,否则插入的脚本无法执行;
那么我们更换思路,尝试在 input标签内用其中的事件去触发alert();
构造payload:
'onclick='alert() // onclick 点击事件
点击搜索框即可成功!
