我正在测试是否可以将脚本代码注入使用smartgwt的网站,然后查询输入字符串以运行脚本。
我首先将以下字符串输入到网页上的文本字段中并提交:
"<script>alert(1)</script>"(没有双引号),
然后我查询了通过smartgwt表组件加载的输入字符串。
使用HTML调试工具,我可以看到输入字符串放在<nobr>标记内的<td>标记内,输入字符串中的HTML字符未编码,但是alert(1)代码没有执行且没有显示弹出窗口,smartgwt是否自动处理XSS,还是有其他原因导致脚本没有被执行?