XXS level10

（1）进入第十关发现无突破口，尝试从url中的keyword入手，也行不通，但可以从页面源代码看到有三个参数是隐藏的

（2）查看PHP源代码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

 发现keyword无法渗透，只能从"t_link"、"t_history"、"t_sort" 入手。可以将其中一个Type改为text

（3）payload如下：

&t_sort=点击输入框"onclick="alert()"type="text

然后点击输入框即可