打开漏洞页面，随便输入点东西，发现没有啥东西。 　　但是我们发现我们输入的11，在面的herf 中 　　看到这儿就很简单了，我们只需要闭合一下，就可以构造出我们的payload了 ...

　　首先查看下漏洞页面，发现输入的1111， 直接传参到herf 中， 查阅资料得知： 输出出现在a标签的href属性里面,可以使用javascript协议来执行js 查看源代 ...