存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
前端工作日常10 分钟前
我学习到的AG-UI的概念韩师傅15 分钟前
前端开发消亡史:AI也无法掩盖没有设计创造力的真相XiaoYu200230 分钟前
第12章 支付宝SDK双向331 小时前
RAG的下一站:检索增强生成如何重塑企业知识中枢?拖拉斯旋风1 小时前
从零开始:使用 Ollama 在本地部署开源大模型并集成到 React 应用asing1 小时前
🤯 为什么我的收银台在鸿蒙系统“第一次返回”死活拦不住?一次差点背锅的排查实录德育处主任1 小时前
『NAS』在群晖部署图片压缩工具-SquooshHao_Harrision1 小时前
50天50个小项目 (React19 + Tailwindcss V4) ✨| ThreeDBackgroundBoxes(3D背景盒子组件)加个鸡腿儿1 小时前
经验分享2:SSR 项目中响应式组件的闪动陷阱与修复实践心.c1 小时前
如何基于 RAG 技术,搭建一个专属的智能 Agent 平台