[請益] 關於XSS hsr336526 PTT批踢踢實業坊

[請益] 關於XSS

作者: hsr336526 (hsr336526) 2017-10-10 20:25:01

請問關於這個網址
https://sschool.tp.edu.tw/library/library.action?schNo=403302
若在Search for 欄位輸入 <script>alert(1)</script>
便會出現alert，但當看原始碼時，可以看到<script>已經轉為
<script>alert(1)</script>
請問為什麼還會出現alert呢?

作者: dododavid006 (朔雪) 2017-10-10 21:48:00

我看是沒有跳脫的說不過說這種應該沒什麼用

作者: Darkland (小黑XDrz) 2017-10-10 21:52:00

請追 XHR findInfo.action 這隻的結果

作者: hsr336526 (hsr336526) 2017-10-10 22:09:00

Darkland 感謝

作者: newversion (海納百川) 2017-10-11 00:22:00

.edu.tw 不ey

作者: crossdunk (推噓自如) 2017-10-11 09:35:00

哈哈edu哈哈

作者: newversion (海納百川) 2017-10-11 14:37:00

巨耀資訊顧問有限公司設計

繼續閱讀

[請益] 關於 memcache 記憶體滿的問題tas72732002 [請益] 能使用主機端ip瀏覽嗎？achun3399 [請益] 關於 session 和 token 共存的問題herbacin [請益] 這網站的curl請教jami520 [請益] 找會PHP的工程師lonceing [情報] 徵 Text Ming/Data Crawler演算法工程師seecc [請益] xampp外部連線問題chenweichih [請益] Laravel Validator的中文smallsteel [請益] larabel log 權限問題herbacin Re: [請益] PHP的socket跟其他的有什麼不同alpe