超级会员免费看
level1:
无过滤形式
直接
<script>window.alert(123)</script>
level2:
htmlspecialchars函数将预定义的小于和大于号转换为html实体
< (小于)成为 <
> (大于)成为 >
源代码
<?php
ini_set("display_errors", 0);
$str = $_GET["<script>window.alert(111)</script>"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
这一个只是在文字里设置了,但是input的value并没有
这是最后输出的格式:"<script>window.alert(111)</script>"
所以如果
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
