这一关没有任何防护,直接输入弹窗
<script>alert('xss')</script>
打开网页源代码, 从源代码中我们可以看到,前面是输出的第一部分Hello,我们输入的脚本被成功解析执行,所以出现了弹窗
查看源码,发现对<script>进行了过滤,把<script>替换成空,但是其实还是不够安全
构造payload
双写绕过 <scr<script>ipt>alert("xss")</script>
或者大小写绕过<ScrIpt>alert("xss")</script>
查看源码,/i是大小写通用,只要出现script的都会被替换掉
所以我们要使用别的语句来替换含script的脚本
我们可以用图片插入语句
<img src =1 onerror = alert("xss")>
可以看出多了user_token和session_token,这是防csrf的,因为经常是xss+csrf结合攻击,然后他对我们输入的内容用htmlspecialchars() 函数进行处理
htmlspecialchars() 函数的定义和用法,类似于转义
