调试易

http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>
输出正常未出现xsshttp://www.pin365.net/public/info.php
http://www.pin365.net/member/login.php
http://www.pin365.net/member/info.php空页面可能我没登陆原因
就是给你的url含有特殊 脚本的代码比如  http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>最好用工具测一下 不过手动检查没问题 没发现那里能传特殊参数的