实例8
php里的
S
E
R
V
E
R
[
]
数
组
是
包
含
了
很
多
网
页
信
息
的
一
个
数
组
,
而
_SERVER[]数组是包含了很多网页信息的一个数组,而
SERVER[]数组是包含了很多网页信息的一个数组,而_SERVER[‘PHP_SELF’]指当前文件名,如题目当前文件名为example8.php,则$_SERVER[‘PHP_SELF’]=example8.php
通过观察可以看出该数组会将url中xss后的内容注入到from表单中
通过在from表单中添加属性进行弹窗
点击提交即可弹窗