有人可以在我的网站上注入一个传递给 eval javascript 函数并被执行的 json 格式的有效负载吗?
例如 :
eval(alert(4)); // we have an alert box showing the number 4
eval(({"alert(4)":"alert(4)"})) // can this lead to an xss
谢谢你
问问题
504 次
有人可以在我的网站上注入一个传递给 eval javascript 函数并被执行的 json 格式的有效负载吗?
例如 :
eval(alert(4)); // we have an alert box showing the number 4
eval(({"alert(4)":"alert(4)"})) // can this lead to an xss
谢谢你