存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>
得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
栈老师不回家40 分钟前
Vue 计算属性和监听器前端啊龙1 小时前
用vue3封装丶高仿element-plus里面的日期联级选择器,日期选择器一颗松鼠1 小时前
JavaScript 闭包是什么?简单到看完就理解!小远yyds1 小时前
前端Web用户 token 持久化吕彬-前端2 小时前
使用vite+react+ts+Ant Design开发后台管理项目(五)学前端的小朱2 小时前
Redux的简介及其在React中的应用guai_guai_guai2 小时前
uniapp帅比九日3 小时前
【HarmonyOS Next】封装一个网络请求模块bysking3 小时前
【前端-组件】定义行分组的表格表单实现-bysking独行soc3 小时前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程