存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
slim~10 分钟前
javaweb基础第一天总结(HTML-CSS)一支鱼15 分钟前
leetcode常用解题方案总结惜.己27 分钟前
针对nvm不能导致npm和node生效的解决办法mooyuan天天1 小时前
DVWA靶场通关笔记-存储型XSS(Stored Impossible级别)F2E_Zhangmo1 小时前
基于cornerstone3D的dicom影像浏览器 第二章 加载本地文件夹中的dicom文件并归档用户21411832636021 小时前
Nano Banana免费方案来了!Docker 一键部署 + 魔搭即开即用,小白也能玩转 AI 图像编辑Zacks_xdc2 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器给月亮点灯|2 小时前
Vue基础知识-脚手架开发-使用Axios发送异步请求+代理服务器解决前后端分离项目的跨域问题张迅之2 小时前
【React】Ant Design 5.x 实现tabs圆角及反圆角效果蔗理苦4 小时前
2025-09-05 CSS3——盒子模型