(1)查看PHP源代码
<?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str2=str_replace(">","",$str); $str3=str_replace("<","",$str2); echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level4.php method=GET> <input name=keyword value="'.$str3.'"> <input type=submit name=submit value=搜索 /> </form> </center>'; ?> <center><img src=level4.png></center> <?php
可以看到除了js转化为实体外。也过滤了"<" 和">"。str3外围是双引号
(2)闭合双引号
"onclick="window.alert()
鼠标点击输入框