测试注入:关于cnodejs官网的XSS和CSRF
发布于 8 年前 作者 raoenhui 4056 次浏览 来自 分享

测试注入:关于cnodejs官网的XSS和CSRF

8 回复

<script>alert(“xss”)</script>

<img src=“http://snoopyxdy.blog.163.com/blog/err” onerr=“alert(‘xss’)” /> <script>alert(‘xss’)</script>

试试

@DoubleSpout 有人看了你以前发的文章,过来测试了

@leizongmin 哈哈,楼主他这是在测 js-xss 啊

@alsotang 哈哈,雷大大的 js-xss 扛得住

eval(“alert(1)”)

如果点编辑会怎么样? </textarea><script>alert(1);</script>

回到顶部