存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
踩着两条虫2 分钟前
VTJ.PRO AI + 低代码实战:接入高德地图绝世唐门三哥2 分钟前
React性能优化:memo、useMemo和useCallback全解析兔子零10245 分钟前
Claude Code 都把宠物养进终端了,我做了一个真正能长期玩的中文宠物游戏xiaotao1315 分钟前
Vite 与 Webpack 开发/打包时环境变量对比摆烂工程师10 分钟前
教你如何查询 Codex 最新额度是多少,以及 ChatGPT Pro、Plus、Business 最新额度变化捧月华如13 分钟前
响应式设计原理与实践:适配多端设备的前端秘籍笨笨狗吞噬者15 分钟前
VSCode 插件推荐 Copy Filename Pro,快速复制文件、目录和路径的首选Armouy18 分钟前
Electron:核心概念、性能优化与兼容问题淡笑沐白28 分钟前
ECharts入门指南:数据可视化实战魔卡少女129 分钟前
Nginx配置代码化自动部署詹金斯/Github方案