反射型 去简单的试一下 <script>alert(/XSS/)</script> 根据提示意思是吧前面的注入的url拿到下面的框里，在cookie里得到flag 我们用xss...