直接查看源代码
<script>
var $a= "<?php echo $_GET["name"]; ?>";
</script>
通过 GET 方式传入的 name 变量,直接输出在了script
标签里面
可以尝试闭合前面的双引号"
,然后直接调用alert
方法来弹窗,末尾再使用双引号"
闭合后面的双引号。
第七关
啥反应都没有
查看源码
<script>
var $a= '<?php echo htmlentities($_GET["name"]); ?>';
</script>
和上一题类似,只是这里的最后是通过htmlentities()
函数把字符转换为 HTML 实体,然后再输出单引