肥皂泡FZP 2024-03-23 20:08 采纳率: 63.6%
浏览 20

在div标签下XSS注入失败

img

如图,我试图进行XSS注入,但是莫名其妙的失败了,求指导
这是当时网页源码:


<!DOCTYPE html>
<html lang=en>
    <head>
        <meta charset=UTF-8>
        <meta name=viewport
              content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no,viewport-fit=cover">
        <title>错题本</title>
        <style>html, body, #wrongPaperApp {
        height: 100%;
        overflow-y: auto;
        padding-bottom: constant(safe-area-inset-bottom);
      }</style>
        <link rel="shortcut icon"
              type=image/x-icon
              href=/static/favicon.ico>
              <script
              defer=defer
              src="./static/mathjax/MathJax.js?config=TeX-AMS_SVG-full">
        </script>
        <script defer=defer
                src=https://res.wx.qq.com/open/js/jweixin-1.3.2.js>
                </script>
                <script
                src=https://g.alicdn.com/dingding/dingtalk-jsapi/2.10.3/dingtalk.open.js>
                </script>
                <link
                href=/static/css/wrongPaper.761a1e9186c0e43d60a5c5176372e506.css
                rel=stylesheet></head><body><div id=wrongPaperApp></div><script type=text/javascript src=/static/js/manifest.37516e7bd87d45576130.js></script>
        <script type=text/javascript
                src=/static/js/vendor.0fa73da90bd36934e907.js>
                </script>
                <script
                type=text/javascript
                src=/static/js/wrongPaper.6835e289f090926d69e7.js>
                </script>
                </body>
                </html>
  • 写回答

1条回答 默认 最新

  • 码农阿豪@新空间代码工作室 Java领域优质创作者 2024-03-23 20:09
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    此处未给出注入点,因此无法给出具体代码。但可以通过分析代码,了解XSS注入的失败原因和可能的解决方法。 分析代码可以发现,网页中没有直接输出用户输入的地方,也没有对用户输入做出任何处理,因此XSS注入无法成功。 如果仍然想要进行XSS注入,可以尝试寻找其他漏洞,或者尝试利用一些常见的XSS攻击向量,如<script></script>等。此外,还可以尝试使用一些工具,如XSStrike、sqlmap等,来自动化寻找注入点和进行注入。
    评论

报告相同问题?

问题事件

  • 创建了问题 3月23日

悬赏问题

  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化
  • ¥15 Mirare PLUS 进行密钥认证?(详解)
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥20 想用ollama做一个自己的AI数据库
  • ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
  • ¥15 请问怎么才能复现这样的图呀