存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;
查看代码,也可以看到输出结果直接原路返回,不做处理
构造payload
<script>alert(1)</script>得到 xss 结果
而且由于是 存储型,每次刷新页面,都会弹一次窗口。
相关推荐
NEXT066 小时前
AI 应用工程化实战:使用 LangChain.js 编排 DeepSeek 复杂工作流念风零壹6 小时前
AI 时代的前端技术:从系统编程到 JavaScript/TypeScript光影少年7 小时前
react的hooks防抖和节流是怎样做的小毛驴8507 小时前
Vue 路由示例发现一只大呆瓜7 小时前
AI流式交互:SSE与WebSocket技术选型m0_719084118 小时前
React笔记张天禹Ziky学习记录8 小时前
从零到实战:React Router 学习与总结wuhen_n8 小时前
JavaScript链表与双向链表实现:理解数组与链表的差异wuhen_n8 小时前
JavaScript数据结构深度解析:栈、队列与树的实现与应用狗哥哥9 小时前
微前端路由设计方案 & 子应用管理保活