<script>alert('XSS');</script>
发布于 10 年前 作者 felay 5461 次浏览 最后一次编辑是 9 年前 来自 分享

<script>alert(‘XSS’);</script>

3 回复

醉了,跑这里来测试XSS来了

https://github.com/cnodejs/nodeclub/blob/master/controllers/topic.js#L114

  var title   = validator.trim(req.body.title);
  title       = validator.escape(title);
  var tab     = validator.trim(req.body.tab);
  tab         = validator.escape(tab);
  var content = validator.trim(req.body.t_content);

标题是不是多了转义一次?

回到顶部