xss-labs 8关

通过源代码发现输入的值会被传入herf，点击友情链接会执行被带入的参数
利用这点进行注入，javascript:alert()，发现被过滤，大小写绕过也不行，尝试html实体注入