level1

直接输入页面没有发现输入框，观察url发现有传参

尝试修改传参为：<script>alert(1)</script>

过啦！

level2

页面中有输入框，尝试构建语句：<script>alert(1)</script>,传输后查看源代码

发现有两个点存放了我们的输入，而这之中，第一个处理了<>而第二个没有，所以优先尝试第二个

尝试构建语句让语句逃逸出来："><script>alert(1)</script//

过↗啦↘！

level3

页面中有输入框，尝试输入：<script>alert(1)</script>

检查源代码

发现有两个点存放了输入的语句，且<>被禁用了

那么可以尝试 on事件

构建语句：'οnclick=alert(1)//

提交后点击一下输入框

过！啦！

level4

仍旧是由一个输入框，先输入一个:<script>alert(1)</script>

检查源代码

把<>删了，那就尝试on事件

构建：" οnclick=javascript:alert(1)//

过啦！！！

level5

仍旧输入<script>alert(1)</script>，检查源代码

script被加了下划线，尝试on事件

构建："οnclick=alert(1)//

on事件也被加了下划线

尝试伪协议："><a href=javascript:alert(1)>1</a>//

过↗啦↗！