摘要： Level1、 通过源文件是可以看出后台处理对输入的数据没有经过任何处理的，所以直接一个最简单的弹出就能过掉 payload:name=<alert(1)</script> Level2、 在源文件中能看到对输入的数据进行了htmlspecialchars()函数的处理，该函数的作用就是将预定义的字 阅读全文