经典的XSS案例

在做安全审计的时候,通过常用的<script>alert(1)</script>无法发现该XSS

但是通过:

123456" onclick=javascript:alert(1) aaa=

只有点击到输入框那里,才会触发这个问题

posted @ 2017-09-13 19:44  Agoly  阅读(1808)  评论(0编辑  收藏  举报