f12看看
修改color的值,英文句子就会改变颜色,这里也就是输入框里输入的字符串,尝试注入
<span style="color:red " onm ouseover="alert(1337)" ;'> Let me be a color!</span> 双引号闭合了前面的color,同时添加了onmouseover属性,成功弹窗
f12看看
修改color的值,英文句子就会改变颜色,这里也就是输入框里输入的字符串,尝试注入
<span style="color:red " onm ouseover="alert(1337)" ;'> Let me be a color!</span> 双引号闭合了前面的color,同时添加了onmouseover属性,成功弹窗