Pikachu-Cross-Site Scripting-存储型xss

存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;

查看代码,也可以看到输出结果直接原路返回,不做处理

构造payload

<script>alert(1)</script>

得到 xss 结果

而且由于是 存储型,每次刷新页面,都会弹一次窗口。

相关推荐
小行星1252 分钟前
前端预览pdf文件流
前端·javascript·vue.js
小行星1259 分钟前
前端把dom页面转为pdf文件下载和弹窗预览
前端·javascript·vue.js·pdf
Lysun00118 分钟前
[less] Operation on an invalid type
前端·vue·less·sass·scss
J总裁的小芒果33 分钟前
Vue3 el-table 默认选中 传入的数组
前端·javascript·elementui·typescript
Lei_zhen9636 分钟前
记录一次electron-builder报错ENOENT: no such file or directory, rename xxxx的问题
前端·javascript·electron
咖喱鱼蛋38 分钟前
Electron一些概念理解
前端·javascript·electron
yqcoder40 分钟前
Vue3 + Vite + Electron + TS 项目构建
前端·javascript·vue.js
鑫宝Code1 小时前
【React】React Router:深入理解前端路由的工作原理
前端·react.js·前端框架
Mr_Xuhhh2 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
永乐春秋3 小时前
WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
前端