作者hsr336526 (hsr336526)
看板PHP
標題[請益] 關於XSS
時間Tue Oct 10 20:25:01 2017
請問關於這個網址
https://sschool.tp.edu.tw/library/library.action?schNo=403302
若在Search for 欄位輸入 <script>alert(1)</script>
便會出現alert,但當看原始碼時,可以看到<script>已經轉為
<script>alert(1)</script>
請問為什麼還會出現alert呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.130.34.47
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1507638304.A.654.html
1F:→ dododavid006: 我看是沒有跳脫的說 不過說這種應該沒什麼用 10/10 21:48
2F:→ Darkland: 請追 XHR findInfo.action 這隻的結果 10/10 21:52
3F:→ hsr336526: Darkland 感謝 10/10 22:09
4F:推 newversion: .edu.tw 不ey 10/11 00:22
5F:推 crossdunk: 哈哈edu哈哈 10/11 09:35
6F:→ newversion: 巨耀資訊顧問有限公司設計 10/11 14:37