第一页是这样的:
<a href = "javascript:test('abcd.jsp?asd=<%= asd
%>');">
function test(x)
{
document.abc.method='post';
document.abc.action=x;
document.abc.submit();
}
黑客将一些脚本"><script>alert(12345)</script>">代码添加到url然后提交它abcd.jsp显示以脚本代码编写的警报消息。