第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通过 第四题 跟第三题相似,也是有复选框,也是过滤了相同字符 同样,抓包,这回多抓了个参数,与方法二相同,新参数后加“>,通过。 第五题 本体是长度限制,只能输入15个字符,输入再多也写不进去,这是前端代码对长度的校验,那么只需修改前端代码对长度限制或者抓包修改请求就可以。 轻松通过。