just a test
javascript:alert('XSS')<img src="javascript:alert('XSS')" /> <script>alert(123)</script> <script language="javascript" type="text/javascript">
alert(123);
</script>
javascript:alert('XSS') <table cellspacing="0" cellpadding="0"><tr><td class="t_f" id="postmessage_1347327">
<img src="javascript:alert('XSS')" /></td></tr></table>
有过滤存储。。还不算很老的论坛程序咔咔。 这是简单的输出语句吗 alert(123)输出的123 <img src="javascript:alert('XSS')" />这个怎么解释是点击图片连接输出XSS还是直接以图片的形式显示XSS 如果没有转义存储,会弹窗,当然只是个测试罢了。img 那个会直接执行src属性的js代码,一样的效果。 看不懂 不明觉厉
页:
[1]