Author:Alisita

通过观察
寻找输入点，发现输入点有两个，一个存在于url，一个存在于输入框
寻找输出点，发现输出点有两个，一个存在于页面里，一个存在于输出框

使用测试代码
88888888'%"(;)--+></script><pclass=" onmouseover="xxx"onxxx="">xxx</p>&# 观察源码 然后发现的第一个输出点几乎过滤了所有特殊字符 第二个输出点没有做任何过滤处理 输出点在input标签里，在value属性中，构造闭合标签 payload "><script>alert1`</script>"