1.1 最常规的反射型XSS 当前是第 页 http://xsst.sinapp.com/example/1-1.php?page=2 再看看地址栏,看到了吧? 当前页面被插入了一个百度的图片!!(如果你对HTML一无所知,请点此学习 HTML教程) 进一步,如果我们把page改为 page=<script>alert(1)</script> 点击下面地址看看效果吧? http://xsst.sinapp.com/example/1-1.php?page=<script>alert(1)</script> < 后退 | 前进 | 上一章节 | 下一章节 > 课外阅读: 搜狗的XSS漏洞 新浪一处存在xss漏洞 更多XSS漏洞 ...
页
http://xsst.sinapp.com/example/1-1.php?page=2