存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>
得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
hhw19911212 分钟前
JavaScript知识点1患得患失94915 分钟前
【前端】【功能函数】treeMapEach,对每个节点进行自定义转换的实用函数卡夫卡的小熊猫2 小时前
vue前端菜单权限控制祈澈菇凉3 小时前
什么是 Vue 的自定义事件?如何触发和监听?2301_766536055 小时前
调试无痛入手@大迁世界6 小时前
构建 Next.js 应用时的安全保障与风险防范措施IT、木易7 小时前
ES6 新特性,优势和用法?计算机软件程序设计7 小时前
vue和微信小程序处理markdown格式数据指尖时光.7 小时前
【前端进阶】01 重识HTML,掌握页面基本结构和加载过程前端御书房7 小时前
Pinia 3.0 正式发布:全面拥抱 Vue 3 生态,升级指南与实战教程