PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
[请益] 关于XSS
楼主:
hsr336526
(hsr336526)
2017-10-10 20:25:01
请问关于这个网址
https://sschool.tp.edu.tw/library/library.action?schNo=403302
若在Search for 字段输入 <script>alert(1)</script>
便会出现alert,但当看原始码时,可以看到<script>已经转为
<script>alert(1)</script>
请问为什么还会出现alert呢?
作者:
dododavid006
(朔雪)
2017-10-10 21:48:00
我看是没有跳脱的说 不过说这种应该没什么用
作者:
Darkland
(小黑XDrz)
2017-10-10 21:52:00
请追 XHR findInfo.action 这只的结果
楼主:
hsr336526
(hsr336526)
2017-10-10 22:09:00
Darkland 感谢
作者:
newversion
(海纳百川)
2017-10-11 00:22:00
.edu.tw 不ey
作者:
crossdunk
(推嘘自如)
2017-10-11 09:35:00
哈哈edu哈哈
作者:
newversion
(海纳百川)
2017-10-11 14:37:00
巨耀资讯顾问有限公司设计
继续阅读
[请益] 关于 memcache 内存满的问题
tas72732002
[请益] 能使用主机端ip浏览吗?
achun3399
[请益] 关于 session 和 token 共存的问题
herbacin
[请益] 这网站的curl请教
jami520
[请益] 找会PHP的工程师
lonceing
[情报] 征 Text Ming/Data Crawler算法工程师
seecc
[请益] xampp外部连线问题
chenweichih
[请益] Laravel Validator的中文
smallsteel
[请益] larabel log 权限问题
herbacin
Re: [请益] PHP的socket跟其他的有什么不同
alpe
Links
booklink
Contact Us: admin [ a t ] ucptt.com