Html 如何在网页下拉列表中注入xss攻击字符串?
我在我的网站上发现了一个XSS漏洞。我正在使用ZAP进行漏洞扫描。 从ZAP中我发现了一个警报,它显示了警报(1);字符串的警报 它提到的路径是我网站的注册页面。该页面上有几个下拉列表 例如:在选择国家的下拉列表中,我保留了所有国家的选项。 错误文本的“未找到匹配项” 如果我想在下拉列表中执行XSS,当我输入stringHtml 如何在网页下拉列表中注入xss攻击字符串?,html,xss,penetration-testing,zap,Html,Xss,Penetration Testing,Zap,我在我的网站上发现了一个XSS漏洞。我正在使用ZAP进行漏洞扫描。 从ZAP中我发现了一个警报,它显示了警报(1);字符串的警报 它提到的路径是我网站的注册页面。该页面上有几个下拉列表 例如:在选择国家的下拉列表中,我保留了所有国家的选项。 错误文本的“未找到匹配项” 如果我想在下拉列表中执行XSS,当我输入string“>alert(1)时 它给出错误“未找到匹配项” 你能告诉我,当我输入string“>alert(1);?试着用\x3e代替吗嗨,我试着用\x3e代替alert(1);对此有什
“>alert(1)时
它给出错误“未找到匹配项”
你能告诉我,当我输入string“>alert(1);
?试着用\x3e
代替吗嗨,我试着用\x3e代替alert(1);对此有什么建议吗?很难判断XSS漏洞在我们无法访问的代码中的位置。您介意查看您的答案吗?\x3e
在我尝试使用give代码时看起来很奇怪,即。\x3escript>警报(“XSS”)\x3e/script>但是当我把这个字符串放到下拉列表中时,它会告诉我“找不到匹配项”,有什么特殊的方法来注入这个代码吗?比如篡改数据什么的?
\x3escript>alert("XSS");\x3e/script>