标签: javascript xss
我正在学习网站笔测试并试图找到XSS漏洞。我使用的是Firefox浏览器。
以下是搜索栏的网站代码:
我的有效载荷是: a" onmouseover="ALeRT(X)" size="50
a" onmouseover="ALeRT(X)" size="50
使代码:
然而,有效负载并没有按预期执行。可能的原因是什么?
答案 0 :(得分:0)
由于X未定义,并且它不是变量,因此警报功能不会执行任何操作并可能出错。改为使用alert(1)。