存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
IT_陈寒5 分钟前
Java性能优化:这5个Spring Boot隐藏技巧让你的应用提速40%勇往直前plus23 分钟前
CentOS 7 环境下 RabbitMQ 的部署与 Web 管理界面基本使用指南北海-cherish6 小时前
vue中的 watchEffect、watchAsyncEffect、watchPostEffect的区别2501_915909067 小时前
HTML5 与 HTTPS,页面能力、必要性、常见问题与实战排查white-persist8 小时前
Python实例方法与Python类的构造方法全解析新中地GIS开发老师9 小时前
Cesium 军事标绘入门:用 Cesium-Plot-JS 快速实现标绘功能Superxpang9 小时前
前端性能优化Rysxt_9 小时前
Element Plus 入门教程:从零开始构建 Vue 3 界面隐含9 小时前
对于el-table中自定义表头中添加el-popover会弹出两个的解决方案,分别针对固定列和非固定列来隐藏最后一个浮框。大鱼前端9 小时前
Turbopack vs Webpack vs Vite:前端构建工具三分天下,谁将胜出?