javascript - Cross Site scriptng 如何在文本之间工作?
问题描述
我将 Stored XSS 注入 Webgoat5.4-developer[XSS-LAB : Cross Site Scripting - Stage1 : Stored XSS] 的文本字段中。我注入的 XSS 是
2211 <script>alert('Hi')</script>HyperThread Rd.
其中 2211 和 HyperThread 只是已经存在的文本
<script>alert('Hi Jerry u r hacked lol')</script>
是我注入的脚本命令。然后,它起作用了。但问题是我想知道即使脚本命令在文本之间它是如何工作的。
解决方案
推荐阅读
- javascript - Bootstrap HTML 元素未使用样式呈现
- python - 当且仅当最后一个和下一个非缺失值为 1 时,如何用 1 填充熊猫系列中的缺失值
- javascript - 如何取消设置 jquery 所做的更改?
- c++ - 如何在 Ue4 C++ 中使用 UPawnMovementComponent 而不是 UFloatingPawnMovement 来移动棋子?
- javascript - 如何处理事件调用的异步函数?
- java - DynamoDBMappingException:不存在 RANGE 键值
- r - 使用 R 提取 ARIMA 模型的系数和截距
- c++ - 根据另一个模板初始化类模板
- r - 加载 tidyverse 的问题
- javascript - Angular 应用程序同时支持 http 和 https