关于xss在src的补充

24 年 9 月 16 日星期一

98 字

1 分钟

写在前面

好久没有再接触过xss，最近系统性地重新学了一遍，现在再做一些补充

能直接出回显的是反射型xss

能直接写入，刷新还在的是存储型xss ：常见于评论

text

xss:
<script>alert(123);</script>
<a href="">xxx</ a>

dom xss:视情况而定

文章标题：关于xss在src的补充

文章作者：huarui

文章链接：https://54huarui.online/posts/srcxss[复制]

最后修改时间：

商业转载请联系站长获得授权，非商业转载请注明本文出处及文章链接，您可以自由地在任何媒体以任何形式复制和分发作品，也可以修改和创作，但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。