常见的注入方式

1、如果别人的网页直接输出了你输入的内容,那么,很好办:

  

就简单的注入了,通常这个使用urlencode之后是 :

+%26lt%3bscript%26gt%3balert(901961759)%26lt%3b%2fscript%26gt%3b

那么,如果对方把你输入的变量放到了JavaScript中了,你可以这么做

?>

url编码工具 再次,赶快去试试,那些网站有这些漏洞吧。

你可能感兴趣的:(常见的注入方式)