1dan-存储型xss
<script>alert(你的网站存在xss漏洞)</script>
上面是一个JavaScript中的弹窗语句。如果网站没有进行任何过滤,就会把上面这句当成代码来执行,就会弹出上面这句。
这只是一个小测试,只要能弹窗,我们就能在这段JavaScript代码证做很多事情。
<script>alert(你的网站存在xss漏洞)</script>
上面是一个JavaScript中的弹窗语句。如果网站没有进行任何过滤,就会把上面这句当成代码来执行,就会弹出上面这句。
这只是一个小测试,只要能弹窗,我们就能在这段JavaScript代码证做很多事情。
浙公网安备 33010602011771号