[英]HTML Injection on a web page that does not accept data entry?
Can HTML Injection or XSS Injection be done on a web page that does not accept data entry (search, username, password, etc.)?是否可以在不接受数据输入(搜索、用户名、密码等)的 web 页面上进行 HTML 注入或 XSS 注入?
Yes.是的。 DOM-Based XSS vulnerability does not need a REST endpoint to even exist.基于 DOM 的 XSS漏洞甚至不需要 REST 端点即可存在。 The attack goes directly to the DOM model of the web page.攻击直接进入web页面的DOM model。 Actually one of the most troublesome versions of XSS out there.实际上是最麻烦的 XSS 版本之一。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.