URL当中,此时浏览器的URL地址已经发生了变化,URL地址如下
<script>alert(123)</script>
http://permeate.songboy.net/home/search.php?keywords=<script>alert(123)</script>
这里就需要跟读者说明一下,谷歌内核浏览器自带XSS筛选器,所以对于反射型XSS测试,尽量不使用谷歌浏览器,建议使用火狐浏览器进行测试;
浙公网安备 33010602011771号