剛剛轉載發(fā)現xss漏洞的文章的時候發(fā)現在復制粘貼的時候簡書彈窗了檩赢,趕去看了下我復制的內容,里面有一段最簡單的xsspayload.應該是self-xss
有幾個小問題墓猎,第一是簡書第一次執(zhí)行<script>alert(1)</script>時彈窗了一次1,然而之后再測試的時候每次都會先輸出1,然后再輸出我控制的值。第二是執(zhí)行后字體顏色變成了藍色再悼,第三是外部訪問文章的時候的內容還有待研究,第四是語句執(zhí)行后輸出的值有所變化
剛剛轉載發(fā)現xss漏洞的文章的時候發(fā)現在復制粘貼的時候簡書彈窗了檩赢,趕去看了下我復制的內容,里面有一段最簡單的xsspayload.應該是self-xss
有幾個小問題墓猎,第一是簡書第一次執(zhí)行<script>alert(1)</script>時彈窗了一次1,然而之后再測試的時候每次都會先輸出1,然后再輸出我控制的值。第二是執(zhí)行后字體顏色變成了藍色再悼,第三是外部訪問文章的時候的內容還有待研究,第四是語句執(zhí)行后輸出的值有所變化