我正在努力创建某种XSS的POC。我在meta标签中遇到了问题。
在检查源代码时,这是用户输入的输入方式:
<meta content='https://site/?lol=1' property='og:url'>
lol = 1可以由用户输入控制。我已经尝试了很多方法来获取XSS提示。但到目前为止还没有运气。
任何人都可以帮我解决这个问题吗?
答案 0 :(得分:-1)
你应该写下你尝试过的东西以及它为什么不起作用。我最初的想法是
'><img src=x onerror=alert(1)>