存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
HYCS几秒前
用pixi.js实现fabric.js(六):从线性代数的角度理解编辑器交互卷帘依旧22 分钟前
useImperativeHandle的作用卷帘依旧29 分钟前
Hooks在Fiber上的存储原理you458031 分钟前
学成在线--day02 CMS前端开发(含Vue基础知识得回顾)xiaofeichaichai38 分钟前
虚拟 DOM2401_8784545343 分钟前
前端高频得手写题初一初十1 小时前
vue3实现的纯前端护肤品商城网站卷帘依旧1 小时前
React状态管理方案怎么选zeqinjie1 小时前
Flutter 折叠屏 iPad / 宽屏适配实践小村儿2 小时前
连载13- 内部Tools,Claude Code 怎么真正"动"你的代码