存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
WEI_Gaot4 分钟前
react19 的项目创建和组件使用资深前端外卖员8 分钟前
【nodejs高可用】前端APM应用监控方案 + 落地OhBonsai8 分钟前
Shader 图像处理1_ToneMap技术处理过曝突头小恐龙8 分钟前
Chrome devTools - Lighthouse谦谦橘子8 分钟前
手写tiny webpack,理解webpack原理土豆125010 分钟前
Tailwind CSS 精通指南:提升效率、可维护性与最佳实践花生了什么树lll10 分钟前
面试中被问到过的前端八股(四)zqlcoding11 分钟前
使用el-table表格动态渲染表头数据之后,导致设置fixed的列渲染出现问题爱吃的强哥22 分钟前
vue3 使用 vite 管理多个项目,实现各子项目独立运行,独立打包谈不譚网安31 分钟前
CSRF请求伪造