在url keyword变量输出参数查看返回的结果

 

打开网页端源码进行检查，网页端源码表单并没有keyword，但是多了3个隐藏的表单，我们在url挨个闭合并把type的值从hidden改为text把看看返回值。

 

成功出现文本框

 

查看源码，后端应该只接收t_sort的值

 

 

 

 

这时候我们在文本框输入payload查看结果

t_sort="type="text" onm ouseover="alert(1)

success

 

 

 

 

 网页端显示也是成功闭合，打开后端代码查看分析

 

 

 表单参数只接受t_sort,然后输入的参数只过滤尖括号，所以相对简单绕过。

总结：看到表单参数进行尝试输入隐藏的参数获得正确的值。