存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>
得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
m0_748256785 分钟前
SpringBoot 依赖之Spring Webweb1350858863533 分钟前
前端node.jsm0_5127446434 分钟前
极客大挑战2024-web-wp(详细)若川43 分钟前
Taro 源码揭秘:10. Taro 到底是怎样转换成小程序文件的?潜意识起点1 小时前
精通 CSS 阴影效果:从基础到高级应用奋斗吧程序媛1 小时前
删除VSCode上 origin/分支名,但GitLab上实际上不存在的分支IT女孩儿1 小时前
JavaScript--WebAPI查缺补漏(二)m0_748256563 小时前
如何解决前端发送数据到后端为空的问题请叫我飞哥@3 小时前
HTML5适配手机@解忧杂货铺5 小时前
前端vue如何实现数字框中通过鼠标滚轮上下滚动增减数字