RXSS in q query param #5
Description
- 触发:https://www.saroprock.com/?q=%3Cimg%20src=x%20onerror=alert(1)%3E
- 危险等级:低
- 可能利用:可以触发 csrf 进行管理员操作(这里最好加一个 CSRF Token),常规 XSS 偷管理员 token
稍微审了一下源码,安全意识做得很好了,样式也写的很好看,前端技术进步的飞快啊(
{{ message }}
RXSS in