仅供学习与防护演示,请勿用于非法用途。
读取 location.hash 并写入 innerHTML。
location.hash
innerHTML
演示链接(会弹窗)
打开页面(自行在地址后添加 #payload)
读取 ?q= 并写入 innerHTML。
?q=
打开页面(自行在地址添加 ?q=payload)
使用 textContent 或转义函数,避免执行注入脚本。
textContent
安全页面(无弹窗)
document.write
setAttribute