页面http://127.0.0.1/xss1.php?xss实现的功能是在“输入”表单中输入内容,单击“提交”后,输入的内容会显示在“输出”表单中 例:当输入“abc”,“输出”表单中会显示“abc” 当我们把恶意代码注入到url中,会弹出警告框,如图 XSS利用输出的环境来构造代码 可以看出,输入的双引号闭合了value属性的双引号&