存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
_安晓27 分钟前
Rust 中精确大小迭代器(ExactSizeIterator)的深度解析与实践烛阴28 分钟前
从create到yield:Lua协程完全上手指南薛一半1 小时前
Vue3的Pinia详解浅影歌年2 小时前
vue3模块中引用公共css变量文件盼哥PyAI实验室3 小时前
从搭建到打磨:我的纯前端个人博客开发复盘前端初见3 小时前
2025前端面试题大合集用户904706683573 小时前
vue3.5新特性——useTemplateRef嘉琪0013 小时前
vue3+ts面试题(一)JSX,SFC何贤3 小时前
🪐 行星科技概念官网!Hero Section 回归!(Three.js ✨)前端拿破轮3 小时前
ReactNative从入门到性能优化(一)