其实是想看看有多少种写法,就实验了下这个url:
http://xsst.sinaapp.com/example/1-2.php?page=3
用官方的方法来变幻下:
http://xsst.sinapp.com/example/1-2.php?page=";alert(document.cookie);//
http://xsst.sinapp.com/example/1-2.php?page="{位置1};{位置2}alert(document.cookie){位置5};{位置3}//{位置4}
下面中1代表位置1,依次类推
1:貌似只可以用"
2和3:中可以用很多字符代替<>/;等字符
4中可以用"//
5就是javascript代码了这个看技术了。
以上字符还可以做url等编码等等
还试过很多字符但是还是没搞得很懂?慢慢研究了
这个问题还是一知半解的状态
