一、观察&测试 可以发现url中name=和页面中显示的内容有关系,唯一我们可以进行控制输出的位置
二、尝试攻击 先直接输入常规的xss弹窗语句:<script>alert()</script>
成功!
浙公网安备 33010602011771号