存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
用户新41 分钟前
V8引擎 精品漫游指南--Ignition篇(下 一) 动态执行前的事情@PHARAOH2 小时前
WHAT - GitLens vs Forkyqcoder2 小时前
前端性能优化:如何减少重绘与重排?洋子3 小时前
Yank Note 系列 13 - 让 AI Agent 进入笔记工作流wenzhangli75 小时前
Ooder A2UI 核心架构深度解析:WEB 拦截层的设计与实现前端百草阁6 小时前
【前端性能优化全链路指南】从开发编写到构建运行的多维度实践女生也可以敲代码6 小时前
AI时代下的50道前端开发面试题:从基础到大模型应用ZhengEnCi6 小时前
M5-markconv自定义CSS样式指南 📝IT_陈寒6 小时前
SpringBoot自动配置的坑差点让我加班到天亮xingpanvip6 小时前
星盘接口开发文档:星相日历接口指南