0

我在我的网站中发现了一个 XSS 漏洞。我正在使用 ZAP 进行漏洞扫描。"><script>alert(1);</script> 从 ZAP 我发现了一个显示字符串警报的警报。

它提到的路径是我网站的注册页面。该页面上有几个下拉菜单。

例如:在选择国家的下拉菜单中,我保留了所有国家的选项。和“未找到匹配项”用于错误的文本。

如果我想在该下拉菜单上执行 XSS,当我输入字符串时"><script>alert(1);</script>

它给出错误“未找到匹配”,

您能告诉我如何在输入字符串时成功获得警报"><script>alert(1);</script>吗?

4

1 回答 1

0
\x3escript>alert("XSS");\x3e/script>
于 2015-01-19T13:33:12.243 回答