Closed ghost closed 4 years ago
http://localhost/user/login?service=http://www.service.com/ 在后面拼接 ihqub%22%3E%3Cscript%3Ealert(1)%3C%2fscript%3Exuf2u 将产生xss恶意代码注入
对 service变量 进行 htmlspecialchars