1.1 最常规的反射型XSS 当前是第 2 页 http://xsst.sinapp.com/example/1-1.php?page=2 请抬头,看看地址栏里的,page=2 和 上面黄色区域里的“当前是第 2 页”里的 2。 如果我们把page=2,改为page=<img src="http://www.baidu.com/img/baidu_sylogo1.gif"> 会怎么样呢? “当前是第2页”里的2会不会也一起变呢? 点击下面地址看看效果吧? http://xsst.sinapp.com/example/1-1.php?page=<img src="http://www.baidu.com/img/baidu_sylogo1.gif"> < 后退 | 前进 | 上一章节 | 下一章节 > 课外阅读: 搜狗的XSS漏洞 新浪一处存在xss漏洞 更多XSS漏洞 ...
![http://xsst.sinapp.com/example/1-1.php?page=<img src="http://www.baidu.com/img/baidu_sylogo1.gif">](?page=<img src="http://www.baidu.com/img/baidu_sylogo1.gif">){kind=link}