第一关

没什么好说直接写就行<script>alert(‘1’)</script>

第二关

查找框，试下第一关的payload

好像8太行

看看html

原来是放到input里了，小小的闭合下

payload

1

"><script>alert('1')</script>

第三关

可以看到被转化html实体了，用点击事件，也要闭合

payload

1

' οnclick='alert(1)

第四关

先试试事件

换个闭合”

第五关

同样先试下第四关的payload

8行