搜尋結果示例

假設我們有一個搜尋結果頁面，顯示使用者的搜尋查詢。下面的程式碼是如何在 PHP 中完成此操作的示例：

Results for "<?php echo $_GET['query'] ?>"

為此，你可以使用以下 URL 訪問該頁面：

https://yoursite.test/search?query=stackoverflow

在回覆中，我們得到：

Results for "stackoverflow"

現在我們將嘗試將有效負載注入響應中：

https://yoursite.test/search?query=<script>alert(1)</script>

我們的新迴應：

Results for "<script>alert(1)</script>"

我們已成功注入了 XSS 有效負載。