DEV Community

Peppa
Peppa

Posted on

CBJS: Html Injection 1

Detail

  • Đọc note của nạn nhân
  • Website có chức năng thêm và list và search node

Image description

Image description
Image description

  • Không hề có filter

Image description

  • Thử với thẻ h1 thấy chèn được html tags Image description
  • Thử với tag để alert origin thấy thành công, chứng tỏ bị xss</li> </ul> <p><img src="https://dev-to-uploads.s3.amazonaws.com/uploads/articles/0476df1j6atfwggirdkp.png" alt="Image description"/></p>

Top comments (0)