[请益] 关于XSS hsr336526 PTT批踢踢实业坊

[请益] 关于XSS

楼主: hsr336526 (hsr336526) 2017-10-10 20:25:01

请问关于这个网址
https://sschool.tp.edu.tw/library/library.action?schNo=403302
若在Search for 字段输入 <script>alert(1)</script>
便会出现alert，但当看原始码时，可以看到<script>已经转为
<script>alert(1)</script>
请问为什么还会出现alert呢?

作者: dododavid006 (朔雪) 2017-10-10 21:48:00

我看是没有跳脱的说不过说这种应该没什么用

作者: Darkland (小黑XDrz) 2017-10-10 21:52:00

请追 XHR findInfo.action 这只的结果

楼主: hsr336526 (hsr336526) 2017-10-10 22:09:00

Darkland 感谢

作者: newversion (海纳百川) 2017-10-11 00:22:00

.edu.tw 不ey

作者: crossdunk (推嘘自如) 2017-10-11 09:35:00

哈哈edu哈哈

作者: newversion (海纳百川) 2017-10-11 14:37:00

巨耀资讯顾问有限公司设计

继续阅读

[请益] 关于 memcache 内存满的问题tas72732002 [请益] 能使用主机端ip浏览吗？achun3399 [请益] 关于 session 和 token 共存的问题herbacin [请益] 这网站的curl请教jami520 [请益] 找会PHP的工程师lonceing [情报] 征 Text Ming/Data Crawler算法工程师seecc [请益] xampp外部连线问题chenweichih [请益] Laravel Validator的中文smallsteel [请益] larabel log 权限问题herbacin Re: [请益] PHP的socket跟其他的有什么不同alpe