forms - XSS注入php表单firefox

Question

我在 Firefox 上运行 XSS 来测试我的一个脚本，但我收到以下消息：

The character was found unencoded in the result page with ; / and \ symbols.

该脚本通过了所有测试。这意味着什么？

Answer 1

这说明它可以在页面上写一个 ;, / 或 \ 而不会被骚扰。这些字符可能会导致 xss，但可能不会。XSS 可能看起来像这样：

var "some_value\\""; alert(1)//

通常你只关心尖括号：<script>alert(1)</script>