直接输入<script>alert(document.cookie)</script>获取cookie
同时,再次点入该题
重复弹窗,则表明这是存储在数据库里的,因此危害及其大,是想一下,如果hacker在此处注入一个钓鱼网站,而你又刚好在这个正常网站上网,那就会自动跳转到hacker想让你进入的网站。
直接输入<script>alert(document.cookie)</script>获取cookie
同时,再次点入该题
重复弹窗,则表明这是存储在数据库里的,因此危害及其大,是想一下,如果hacker在此处注入一个钓鱼网站,而你又刚好在这个正常网站上网,那就会自动跳转到hacker想让你进入的网站。