首先打开链接https://xss.haozi.me/
点击打开第一题 
然后看一下代码 尝试一下用简单的代码 可不可以通过
例如;<script>alert(1)</script>然后发现通过了
原因:输入什么都会输出,什么内容都不会过滤,所以用这个代码可以。
首先打开链接https://xss.haozi.me/
点击打开第一题
然后看一下代码 尝试一下用简单的代码 可不可以通过
例如;<script>alert(1)</script>然后发现通过了
原因:输入什么都会输出,什么内容都不会过滤,所以用这个代码可以。