PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
PHP
[請益] 關於XSS
作者:
hsr336526
(hsr336526)
2017-10-10 20:25:01
請問關於這個網址
https://sschool.tp.edu.tw/library/library.action?schNo=403302
若在Search for 欄位輸入 <script>alert(1)</script>
便會出現alert,但當看原始碼時,可以看到<script>已經轉為
<script>alert(1)</script>
請問為什麼還會出現alert呢?
作者:
dododavid006
(朔雪)
2017-10-10 21:48:00
我看是沒有跳脫的說 不過說這種應該沒什麼用
作者:
Darkland
(小黑XDrz)
2017-10-10 21:52:00
請追 XHR findInfo.action 這隻的結果
作者:
hsr336526
(hsr336526)
2017-10-10 22:09:00
Darkland 感謝
作者:
newversion
(海納百川)
2017-10-11 00:22:00
.edu.tw 不ey
作者:
crossdunk
(推噓自如)
2017-10-11 09:35:00
哈哈edu哈哈
作者:
newversion
(海納百川)
2017-10-11 14:37:00
巨耀資訊顧問有限公司設計
繼續閱讀
[請益] 關於 memcache 記憶體滿的問題
tas72732002
[請益] 能使用主機端ip瀏覽嗎?
achun3399
[請益] 關於 session 和 token 共存的問題
herbacin
[請益] 這網站的curl請教
jami520
[請益] 找會PHP的工程師
lonceing
[情報] 徵 Text Ming/Data Crawler演算法工程師
seecc
[請益] xampp外部連線問題
chenweichih
[請益] Laravel Validator的中文
smallsteel
[請益] larabel log 權限問題
herbacin
Re: [請益] PHP的socket跟其他的有什麼不同
alpe
Links
booklink
Contact Us: admin [ a t ] ucptt.com