存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>
得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
想要打 Acm 的小周同学呀5 分钟前
前端组件化开发鸡c15 分钟前
rabbitMq-----broker服务器yqcoder38 分钟前
Vue3 指令详解GoppViper1 小时前
互联网前后端分离的开发场景,一般会员和数据权限的判断是放在前端还是后端?0wioiw01 小时前
web笔记CocoaAndYy1 小时前
Spring之生成Bean前端李易安2 小时前
vue 项目中的配置文件(.env)的用法yaoxin5211232 小时前
第三十五章 结合加密和签名李小白662 小时前
操作系统第三章 内存管理概念(上)Front思2 小时前
vue3中el-input在form表单按下回车刷新页面