打开漏洞页面,随便输入点东西,发现没有啥东西。
但是我们发现我们输入的11,在面的herf 中
看到这儿就很简单了,我们只需要闭合一下,就可以构造出我们的payload了。
'><img src="#" onmouseover="alert('xss')">
