源代码
<?php echo $html;
$query="select * from message";
$result=execute($link, $query);
while($data=mysqli_fetch_assoc($result)){
echo "<p class='con'>{$data['content']}</p>
这里造成xss漏洞的主要原因在留言框中
它将输入的text值嵌入到了html代码中。
输入111<script>alert("xss")</script>
这样哪怕刷新,只要没有删除,xss会一直重复出现,这就是存储型xss。