标签: javascript html security xss
我被要求检查网站是否存在安全漏洞。
我找到了一个搜索栏,将搜索后的项目粘贴回value的{{1}}中。 它无需任何序列化即可完成操作,只是用单引号替换了任何双引号。
value
我确信必须有一种执行XSS的方法,并且我想展示一个有效的示例,以便他们了解安全漏洞。
我的第一个尝试是插入<input type="text">,如果不替换引号,将导致"><script>alert(1);</script><!--。 我该怎么办?
<input type="text">
"><script>alert(1);</script><!--