-5

这是我想出的,但我不确定我还需要做什么。

<body onload=window.location='<?php " . $_GET["u"] . " ?>'>
4

2 回答 2

1

您错过了echo并写了额外"的 s:

<body onload=window.location='<?php echo $_GET["u"]; ?>'>

请注意,您从GETPOST应首先对您收到的任何输入进行清理。

于 2013-04-14T01:50:56.613 回答
0

你需要回应它:

<?php echo $_GET["u"]; ?>

为什么需要这样做?这将使您的网站容易受到 XSS 的攻击。

于 2013-04-14T01:51:29.770 回答