XSS Payload无效

时间:2018-02-24 08:20:28

标签: javascript xss

我正在学习网站笔测试并试图找到XSS漏洞。我使用的是Firefox浏览器。

以下是搜索栏的网站代码:

Site's code for search bar

我的有效载荷是: a" onmouseover="ALeRT(X)" size="50

使代码: New code

然而,有效负载并没有按预期执行。可能的原因是什么?

1 个答案:

答案 0 :(得分:0)

由于X未定义,并且它不是变量,因此警报功能不会执行任何操作并可能出错。改为使用alert(1)。