首先,输入特殊字符加数字
可以看到,未过滤特殊字符
然后,输入what,查找源码
看到这里作者也做了一点提示,那我们就把作者的思路复制过来吧
再点击出发事件,也就是下面的what do you see
成功弹窗
再来看这道题,先输入普通数字看看url有没有变化
发生变化
同理,搜索字符,发现js函数,此时我们再#' οnclick="alert(111)">即可
弹窗出现
首先,输入特殊字符加数字
可以看到,未过滤特殊字符
然后,输入what,查找源码
看到这里作者也做了一点提示,那我们就把作者的思路复制过来吧
再点击出发事件,也就是下面的what do you see
成功弹窗
再来看这道题,先输入普通数字看看url有没有变化
发生变化
同理,搜索字符,发现js函数,此时我们再#' οnclick="alert(111)">即可
弹窗出现