HTML 在不接受数据输入的 web 页面上注入?
[英]HTML Injection on a web page that does not accept data entry?
问题描述
Can HTML Injection or XSS Injection be done on a web page that does not accept data entry (search, username, password, etc.)?
是否可以在不接受数据输入(搜索、用户名、密码等)的 web 页面上进行 HTML 注入或 XSS 注入?
1 个解决方案
解决方案1
1 已采纳 2020-07-19 20:00:00
Yes.是的。 DOM-Based XSS vulnerability does not need a REST endpoint to even exist.基于 DOM 的 XSS漏洞甚至不需要 REST 端点即可存在。 The attack goes directly to the DOM model of the web page.攻击直接进入web页面的DOM model。 Actually one of the most troublesome versions of XSS out there.实际上是最麻烦的 XSS 版本之一。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Tomcat Web xml URL模式不接受带有参数的url? - Tomcat Web xml URL-Pattern does not accept urls with parameters?
SQL注入和Web日志文件 - SQL injection and web log files
远程服务器上的 HTML 页面未加载 - HTML page on remote server does not load
我的Rails 3应用程序需要接受html数据,并安全显示它! 如何减少安全隐患? - my rails 3 app needs to accept html data, and display it but safely! how to minimize security perils?
在哪里防止HTML和脚本注入? - Where to prevent HTML and script injection?
标头注入如何工作? - How does header injection work?
可以在Web日志中记录SSI注入或LDAP注入吗? - Can SSI Injection or LDAP Injection be logged in web log?
这样可以防止注入攻击吗? - Does this protect against injection attacks?
为什么Amazon Web Services的登录页面网址很长 - Why does Amazon Web Services have a lengthy url for login page
如何避免在网址中注入代码 - How to avoid code injection in web url
相关标签