<body>
<form method="post" action="index.php">
Name:<input type="text" name="name" value="<SCRIPT>alert("Scary Script!")</SCRIPT>">
<input type="submit" name="submit" value="Submit">
</form>
<h2>Your Input:</h2>
<SCRIPT>
alert("Scary Script!")
</SCRIPT><br/>
</body>
网页是index.php本身。这是PHP处理的页面。它显示了两个javascript代码段;哪个脚本由浏览器执行。
答案 0 :(得分:0)
二。首先是输入文本,由浏览器编码。并且因为值中的双引号字符也无效。