OWASP ZAP 报告“alert(1);” XSS 漏洞,但我们无法在浏览器中弹出。这只是误报吗?
围绕注入攻击的 HTML 是:
<script type="text/javascript">
DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = ;alert(1);;
</script>
问问题
1086 次
OWASP ZAP 报告“alert(1);” XSS 漏洞,但我们无法在浏览器中弹出。这只是误报吗?
围绕注入攻击的 HTML 是:
<script type="text/javascript">
DataSet.FilterBuilder.QueryValuesDictionary['57_ctl00'] = ;alert(1);;
</script>