html - 在简单的应用程序中利用XSS

在简单的应用程序中利用XSS

时间：2018-11-27 16:18:09

标签： html xss

我正在测试一个应用程序，该应用程序的html输出中包括不受信任的用户输入。我试图证明当输入something.jpg时<img src="something.jpg">会显示在页面上。我快到了，但是由于某种原因，应用程序将输出=替换为\=。原因与防止XSS攻击无关。我可以用某些东西代替=（也许有些代码），它会与此html元素产生相同的效果吗？

0 个答案:

没有答案

跨站点脚本攻击的一个简单示例
利用缓冲区溢出
利用Quicksort
利用自己的应用程序
利用jquery html编码XSS
利用textarea利用jQuery HTML解码
利用sudo_debug（）
AngularJS中的XSS Vurnability漏洞利用（简单示例）
在一个简单的C程序中使用gets（）来利用Buffer Overflow
在简单的应用程序中利用XSS

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？