AngularJS中的XSS Vurnability漏洞利用(简单示例)
我试图通过一个简单的例子来利用AngularJS中的XSS Vurnablity:
SNIPPET
<html>
<head>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.5/angular.min.js"></script>
<script>
//app declaration
var app = angular.module('myApp', []);
//controller declaration
app.controller('myCtrl', function ($scope) {
$scope.name = 9;
});
</script>
</head>
<body ng-app="myApp" ng-controller="myCtrl">
<input type="text" ng-model="name">
<!-- sanitized html -->
<p ng-bind="name"></p>
<hr/>
<img src="apple.png" />
</body>
</html>
结果:
期望:
我预计会有2个苹果。首先是ng-bind,第二个是普通图像(按照html)。我可以看到第二个苹果图像(与我的html文件在同一文件夹中),但为什么不先?虽然,我可以看到执行代码中的链接?
1 个答案:
答案 0 :(得分:0)
ng-bind会自动转义html代码。
如果您想在未经过清理的情况下显示结果,请使用ng-html-bind
您可以在链接的文档中找到更多详细信息
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?