[請益] 關於XSS
請問關於這個網址
https://sschool.tp.edu.tw/library/library.action?schNo=403302
若在Search for 欄位輸入 <script>alert(1)</script>
便會出現alert,但當看原始碼時,可以看到<script>已經轉為
<script>alert(1)</script>
請問為什麼還會出現alert呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.130.34.47
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1507638304.A.654.html
→
10/10 21:48,
6年前
, 1F
10/10 21:48, 1F
→
10/10 21:52,
6年前
, 2F
10/10 21:52, 2F
→
10/10 22:09,
6年前
, 3F
10/10 22:09, 3F
推
10/11 00:22,
6年前
, 4F
10/11 00:22, 4F
推
10/11 09:35,
6年前
, 5F
10/11 09:35, 5F
→
10/11 14:37,
6年前
, 6F
10/11 14:37, 6F