打开网页
发现了一个输入框,认为是XSS漏洞,尝试注个<script>alert(1);</script>看看
然后发现没有用
然后尝试用单引号'
发现报错了,认为存在注入点,直接启动BP抓包查看一下传参信息
