1.
查看网站源码
get传参name值插入了html,直接插入js代码
?name=<script>alert()</script>
JS弹窗函数alert()
2.
查看网页源码,先试试和上一题一样加入<script>alert()</script>,发现特殊符号被转义了
输入"οnclick="alert(123)接在value="后,输入框就有了点击事件,点击后出现弹框过关
3.
继续先用"οnclick="alert(123)试一下
没反应,从源码部分能看到双引号被转义了,源码用的单引号
换成单引号成功绕过
4.
跟第二题一样啊,双引号,"οnclick="alert(123)就过去了