Fatal编程技术网
  • javascript/
  • Javascript 跨站点脚本如何在文本之间工作?

Javascript 跨站点脚本如何在文本之间工作?

javascript security

Javascript 跨站点脚本如何在文本之间工作?,javascript,security,xss,Javascript,Security,Xss,我将存储的XSS注入Webgoat5.4-developer中的文本字段[XSS-LAB:跨站点脚本编写-Stage1:存储的XSS]。我注射的XSS是 2211 <script>alert('Hi')</script>HyperThread Rd. 2211警报('Hi')超读Rd。 其中2211和hyperread是刚刚存在的文本 <script>alert('Hi Jerry u r hacked lol')</script> aler

我将存储的XSS注入Webgoat5.4-developer中的文本字段[XSS-LAB:跨站点脚本编写-Stage1:存储的XSS]。我注射的XSS是

2211 <script>alert('Hi')</script>HyperThread Rd.

2211警报('Hi')超读Rd。
其中2211和hyperread是刚刚存在的文本

<script>alert('Hi Jerry u r hacked lol')</script>

alert('Hi Jerry u r hacked lol')
是我注入的脚本命令。然后,它起作用了。但问题是,我想知道,即使脚本命令在文本之间,它是如何工作的。

这就是XSS的全部要点。输入可能不一定正确编码,因此浏览器可能会解释HTML元素。
元素可能包含可能执行的JavaScript代码。这正是为什么您必须始终确保输入正确编码的原因。这就是XSS的要点。输入可能不一定正确编码,因此浏览器可能会解释HTML元素。
元素可能包含可能执行的JavaScript代码。这正是为什么您必须始终确保输入正确编码的原因。