A1 - HTML Injection – Reflected (GET、POST) 漏洞成因：网站数据提交用到了form表单，且未对表单数据进行验证 EASY 安全防护为弱的情况下，在表单提交没有对用户输入的数据进行处理，并且在echo 的时候没有处理就打印到页面 对应php代码为： 此时在输入框中输入 即可生成跳转到baidu.com的链接 medium 在安全防护为中等的情况下对输入参数进行urldecode，并将特殊字符处理 此时输入 无作用 - 将对应代码（<、>、/）转换为ascii码输入 个人感…