首先,输入任何东西查看反应
出现一段话,说明提交给后台了,我们根据提示里的地址访问一下后台
如图,进入后台可查看我发的消息,那么就可以猜猜是不是可以在管理员点击的时候弹窗
输入不要开心"><script>alert('XSS')</script>
成功弹窗
首先,输入任何东西查看反应
出现一段话,说明提交给后台了,我们根据提示里的地址访问一下后台
如图,进入后台可查看我发的消息,那么就可以猜猜是不是可以在管理员点击的时候弹窗
输入不要开心"><script>alert('XSS')</script>
成功弹窗