搜索结果示例

假设我们有一个搜索结果页面,显示用户的搜索查询。下面的代码是如何在 PHP 中完成此操作的示例:

Results for "<?php echo $_GET['query'] ?>"

为此,你可以使用以下 URL 访问该页面:

https://yoursite.test/search?query=stackoverflow

在回复中,我们得到:

Results for "stackoverflow"

现在我们将尝试将有效负载注入响应中:

https://yoursite.test/search?query=<script>alert(1)</script>

我们的新回应:

Results for "<script>alert(1)</script>"

我们已成功注入了 XSS 有效负载。