存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
zwjapple3 小时前
docker-compose一键部署全栈项目。springboot后端,react前端像风一样自由20205 小时前
HTML与JavaScript:构建动态交互式Web页面的基石aiprtem6 小时前
基于Flutter的web登录设计浪裡遊6 小时前
React Hooks全面解析:从基础到高级的实用指南why技术6 小时前
Stack Overflow,轰然倒下!GISer_Jing6 小时前
0704-0706上海,又聚上了止观止6 小时前
深入探索 pnpm:高效磁盘利用与灵活的包管理解决方案whale fall6 小时前
npm install安装的node_modules是什么烛阴6 小时前
简单入门Python装饰器袁煦丞7 小时前
数据库设计神器DrawDB:cpolar内网穿透实验室第595个成功挑战