<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()
{
confirm("完成的不错!");
window.location.href="level10.php?keyword=well done!";
}
</script>
<title>欢迎来到level9</title>
</head>
<body>
<h1 align=center>欢迎来到level9</h1>
<center>
<form action=level9.php method=GET>
<input name=keyword value="not bad!">
<input type=submit name=submit value=添加友情链接 />
</form>
</center><center><BR><a href="您的链接不合法?有没有!">友情链接</a></center><center><img src=level9.png></center>
<h3 align=center>payload的长度:8</h3></body>
</html>
初始的页面
添加一个百度的网址:https://www.baidu.com
成功跳转到百度
说明 http:// 没有,需要填一个 http:// ,由于我们使用的是伪链接,
javascript: = http:// ,所以我们在调用http:// 后,再把它注释掉。
第二种方法:
