我在我的网站中发现了一个 XSS 漏洞。我正在使用 ZAP 进行漏洞扫描。"><script>alert(1);</script> 从 ZAP 我发现了一个显示字符串警报的警报。
它提到的路径是我网站的注册页面。该页面上有几个下拉菜单。
例如:在选择国家的下拉菜单中,我保留了所有国家的选项。和“未找到匹配项”用于错误的文本。
如果我想在该下拉菜单上执行 XSS,当我输入字符串时"><script>alert(1);</script>
它给出错误“未找到匹配”,
您能告诉我如何在输入字符串时成功获得警报"><script>alert(1);</script>吗?