用到 ** WEB FOR Pentester**
注意区分单引号双引号。 常见代码 审计工具 wamp,dwva,zvuldrill,burpsuite,seay源代码审计系统...
Web For Pantesters 的XSS例题。
?name=
安全检测是把参数的替换为 "" 空 简单替换,大小写替换即可
检测中中用了 /i不区分大小写,故 用 <s