我正在研究一些HTML代码,试图检查XSS。我使用了<script>alert(1)</script>。当我查看代码时,发现<scrubbed>alert(1)</scrubbed>。 <scrubbed>做什么?
答案 0 :(得分:0)
<scrubbed>不是有效的HTML标记。
从外观上看,网站可能正在将<script>标签替换为<scrubbed>以防止XSS。由于这将阻止页面运行任何Javascript而不是运行脚本,因此只会将脚本显示为TEXT而不是CODE
答案 1 :(得分:0)
未知标签仅显示其内容。所以基本上它什么都不做。
某件事检测到您的HTML注入尝试,并将<script>标记重新写入了<scrubbed>