存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
Apifox3 分钟前
如何在 Apifox 中通过 CLI 运行包含云端数据库连接配置的测试场景一张假钞5 分钟前
Firefox默认在新标签页打开收藏栏链接高达可以过山车不行6 分钟前
Firefox账号同步书签不一致(火狐浏览器书签同步不一致)m0_593758107 分钟前
firefox 136.0.4版本离线安装MarkDown插件掘金一周10 分钟前
金石焕新程 >> 瓜分万元现金大奖征文活动即将回归 | 掘金一周 4.3三翼鸟数字化技术团队28 分钟前
Vue自定义指令最佳实践教程Jasmin Tin Wei1 小时前
蓝桥杯 web 学海无涯(axios、ecahrts)版本二圈圈编码1 小时前
Spring Task 定时任务转转技术团队1 小时前
代码变更暗藏危机?代码影响范围分析为你保驾护航Mintopia1 小时前
Node.js高级实战:自定义流与Pipeline的高效数据处理 ——从字母生成器到文件管道的深度解析