【分析】dom是一个基于前端完成的操作,不会通过get、post请求后端 看看pikachu页面源码: 可以看到他是先用input获取输入的信息,通过函数的方式传递给 var str=## 然后放到<a>标签中,这里可以拿出来制造闭合 制造闭合 <a href='"+str+"'>what do you see?</a> <a href='#' οnclick="alert(1111)">>what do you see?</a> #' οnclick="alert(1111)"> 第三行指令代码就是我们想要的闭合后的前端代码: dom型的另一种: 【分析】与第一个类似;step3下面三条语句中,str.split(),是对输入的内容做一个分割,紧跟着txss.replace()是替换字符为空格,其余理解和第一个类似,直接去操作即可; 唯一不同的是,这个你可以利用url进行钓鱼等操作