搜索结果示例

假设我们有一个搜索结果页面，显示用户的搜索查询。下面的代码是如何在 PHP 中完成此操作的示例：

Results for "<?php echo $_GET['query'] ?>"

为此，你可以使用以下 URL 访问该页面：

https://yoursite.test/search?query=stackoverflow

在回复中，我们得到：

Results for "stackoverflow"

现在我们将尝试将有效负载注入响应中：

https://yoursite.test/search?query=<script>alert(1)</script>

我们的新回应：

Results for "<script>alert(1)</script>"

我们已成功注入了 XSS 有效负载。