A1 - HTML Injection – Reflected (GET、POST) 漏洞成因:网站数据提交用到了form表单,且未对表单数据进行验证 EASY 安全防护为弱的情况下,在表单提交没有对用户输入的数据进行处理,并且在echo 的时候没有处理就打印到页面 对应php代码为: 此时在输入框中输入 即可生成跳转到baidu.com的链接 medium 在安全防护为中等的情况下对输入参数进行urldecode,并将特殊字符处理 此时输入 无作用 - 将对应代码(<、>、/)转换为ascii码输入 个人感…