首先在编辑框输入 1,提交:
image.png
再尝试输入 1" ,提交:
image.png
结果发现1后面的双引号并没有将value属性的双引号闭合,而是被转义输出了。
再尝试输入 1',提交:
image.png
结果发现单引号可以起到闭合前面的作用,看来有戏。
然后输入 ' onclick=alert(1) ,提交后,点击编辑框,并没有弹框,再查看元素:
image.png
发现 alert(1) 后面还有个单引号,这里加入注释符号试试:
于是再输入 :
' onclick=alert(1) //
再提交,成功弹框框。
