我正在学习网站笔测试并试图找到XSS漏洞。我使用Firefox浏览器。
这是搜索栏的网站代码:
我的有效载荷是:a" onmouseover="ALeRT(X)" size="50
a" onmouseover="ALeRT(X)" size="50
这使代码:。
然而,Payload没有按预期执行。可能的原因是什么?
由于X未定义,并且它不是变量,因此警报功能不会执行任何操作并可能出错。请改用alert(1)。