Nuxt CNode：Node.js专业中文社区

测试注入：关于cnodejs官网的XSS和CSRF

发布于 9 年前作者 raoenhui 4705 次预览最后一次回复是 8 年前来自分享

测试注入：关于cnodejs官网的XSS和CSRF

8 回复

<img src=“http://snoopyxdy.blog.163.com/blog/err” onerr=“alert(‘xss’)” /> <script>alert(‘xss’)</script>

试试

@DoubleSpout 有人看了你以前发的文章，过来测试了

@leizongmin 哈哈，楼主他这是在测 js-xss 啊

@alsotang 哈哈，雷大大的 js-xss 扛得住

eval(“alert(1)”)

如果点编辑会怎么样？ </textarea><script>alert(1);</script>