(1)用第四关的方法尝试,发现不行,查看页面源代码,发现on中间有了下划线

(2)查看PHP源代码

<?php

ini_set("display_errors", 0);

$str = strtolower($_GET["keyword"]);

$str2=str_replace("<script","<scr_ipt",$str);

$str3=str_replace("on","o_n",$str2);

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

<form action=level5.php method=GET>

<input name=keyword  value="'.$str3.'">

<input type=submit name=submit value=搜索 />

</form>

</center>';

?>

可见"<script>"以及"on"都被替换了,无法通过鼠标事件进行。考虑下用链接(href),即在链接中调用js.

(3)在输入框输入

"><a href="javascript:alert()">

点击圆圈内的超链接

最新文章

  1. 使用JS构建简单Map(转)
  2. 【转】下载量最高的 100 个 Laravel 扩展包推荐
  3. 数组去重算法,quickSort
  4. ubuntu bash提示找不到文件或目录
  5. Mysql 学习记录
  6. android面试题之三
  7. Http Post与Get等
  8. 浅谈如何让 Bootstrap 3兼容IE8浏览器
  9. jvm内存回收诡异现象
  10. MEAN 全栈开发 ——实现简单博客
  11. Git协作流程
  12. c或c++利用scanf无限输入并进行简单操作如比大小等
  13. ng7 设置文件路径别名
  14. 自定义实现HashMap的put、get方法
  15. linux软件管理 软件安装
  16. 四:(之八_Linux压力测试工具stress)Dockerfile语法梳理和实践
  17. Jenkins tomcat打包启动脚本,待完善
  18. LeetCode 1:1. 两数之和
  19. Scala之隐式转换implicit详解
  20. “数学口袋精灵”第二个Sprint计划---第一天

热门文章

  1. linux ssh root登陆出现错误:Permission denied, please try again
  2. UVa 10859 - Placing Lampposts 树形DP 难度: 2
  3. Hive/Hbase/Sqoop的安装教程
  4. bluemix部署(一)简单测试,搭建样本flask程序。
  5. 将自己的域名解析跳转到博客主页(GitHub中的gitpage跳转)
  6. do while
  7. springMVC拦截css与js等资源文件的解决
  8. Problem A: 编写函数:三个数的最大最小值
  9. mvc Model验证总结及常用正则表达式
  10. C点滴成海------Dev C++怎么修改成简体中文