第一关:
没有做任何的过滤
我们试下
第二关:
我们用">
有转义
参考HTML的转义
输入的 " > < 被做了转义处理,变成了"><
我们用javascript里边的oninput事件试试
我们用12’ οninput='alert(12)
第一关:
没有做任何的过滤
我们试下
第二关:
我们用">
有转义
参考HTML的转义
输入的 " > < 被做了转义处理,变成了"><
我们用javascript里边的oninput事件试试
我们用12’ οninput='alert(12)