[請益] 關於XSS

作者hsr336526 (hsr336526)

看板PHP

標題[請益] 關於XSS

時間Tue Oct 10 20:25:01 2017

請問關於這個網址 https://sschool.tp.edu.tw/library/library.action?schNo=403302 若在Search for 欄位輸入 <script>alert(1)</script> 便會出現alert，但當看原始碼時，可以看到<script>已經轉為 <script>alert(1)</script> 請問為什麼還會出現alert呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.130.34.47 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1507638304.A.654.html

→ dododavid006: 我看是沒有跳脫的說不過說這種應該沒什麼用 10/10 21:48

→ Darkland: 請追 XHR findInfo.action 這隻的結果 10/10 21:52

→ hsr336526: Darkland 感謝 10/10 22:09

推 newversion: .edu.tw 不ey 10/11 00:22

推 crossdunk: 哈哈edu哈哈 10/11 09:35

→ newversion: 巨耀資訊顧問有限公司設計 10/11 14:37