肥皂泡FZP 2024-03-23 20:08 采纳率: 63.6%
浏览 5

在div标签下XSS注入失败

img

如图,我试图进行XSS注入,但是莫名其妙的失败了,求指导
这是当时网页源码:


<!DOCTYPE html>
<html lang=en>
    <head>
        <meta charset=UTF-8>
        <meta name=viewport
              content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=no,viewport-fit=cover">
        <title>错题本</title>
        <style>html, body, #wrongPaperApp {
        height: 100%;
        overflow-y: auto;
        padding-bottom: constant(safe-area-inset-bottom);
      }</style>
        <link rel="shortcut icon"
              type=image/x-icon
              href=/static/favicon.ico>
              <script
              defer=defer
              src="./static/mathjax/MathJax.js?config=TeX-AMS_SVG-full">
        </script>
        <script defer=defer
                src=https://res.wx.qq.com/open/js/jweixin-1.3.2.js>
                </script>
                <script
                src=https://g.alicdn.com/dingding/dingtalk-jsapi/2.10.3/dingtalk.open.js>
                </script>
                <link
                href=/static/css/wrongPaper.761a1e9186c0e43d60a5c5176372e506.css
                rel=stylesheet></head><body><div id=wrongPaperApp></div><script type=text/javascript src=/static/js/manifest.37516e7bd87d45576130.js></script>
        <script type=text/javascript
                src=/static/js/vendor.0fa73da90bd36934e907.js>
                </script>
                <script
                type=text/javascript
                src=/static/js/wrongPaper.6835e289f090926d69e7.js>
                </script>
                </body>
                </html>
  • 写回答

1条回答 默认 最新

  • 码农阿豪 Java领域优质创作者 2024-03-23 20:09
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    此处未给出注入点,因此无法给出具体代码。但可以通过分析代码,了解XSS注入的失败原因和可能的解决方法。 分析代码可以发现,网页中没有直接输出用户输入的地方,也没有对用户输入做出任何处理,因此XSS注入无法成功。 如果仍然想要进行XSS注入,可以尝试寻找其他漏洞,或者尝试利用一些常见的XSS攻击向量,如<script></script>等。此外,还可以尝试使用一些工具,如XSStrike、sqlmap等,来自动化寻找注入点和进行注入。
    评论

报告相同问题?

问题事件

  • 创建了问题 3月23日

悬赏问题

  • ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
  • ¥15 有了解d3和topogram.js库的吗?有偿请教
  • ¥100 任意维数的K均值聚类
  • ¥15 stamps做sbas-insar,时序沉降图怎么画
  • ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
  • ¥15 关于#Java#的问题,如何解决?
  • ¥15 加热介质是液体,换热器壳侧导热系数和总的导热系数怎么算
  • ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
  • ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
  • ¥500 火焰左右视图、视差(基于双目相机)