存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
whysqwhw1 小时前
js之Promise恋猫de小郭4 小时前
Flutter 3.35 发布,快来看看有什么更新吧chinahcp20085 小时前
CSS保持元素宽高比,固定元素宽高比gnip6 小时前
浏览器跨标签页通信方案详解gnip7 小时前
运行时模块批量导入hyy27952276847 小时前
企业级WEB应用服务器TOMCAT逆风优雅7 小时前
vue实现模拟 ai 对话功能若梦plus8 小时前
http基于websocket协议通信分析不羁。。8 小时前
【web站点安全开发】任务3:网页开发的骨架HTML与美容术CSS这是个栗子8 小时前
【问题解决】Vue调试工具Vue Devtools插件安装后不显示