直接查看源代码
通过 GET 方式传入的 name 变量,直接输出在了script标签里面
可以尝试闭合前面的双引号",然后直接调用alert方法来弹窗,末尾再使用双引号"闭合后面的双引号。
第七关
啥反应都没有
查看源码
和上一题类似,只是这里的最后是通过htmlentities() 函数把字符转换为 HTML 实体,然后再输出单引号修饰的a变量中。
htmlentities()会将双引号" 特殊编码
但是却它不编码单引号',恰巧这里是通过单引号'给a变量赋值的,所以依然可以通过闭合单引号'来弹窗。
第八关
查看源码
