![](/img/trans.png)
[英]Tomcat Web xml URL-Pattern does not accept urls with parameters?
[英]HTML Injection on a web page that does not accept data entry?
是否可以在不接受數據輸入(搜索、用戶名、密碼等)的 web 頁面上進行 HTML 注入或 XSS 注入?
是的。 基於 DOM 的 XSS漏洞甚至不需要 REST 端點即可存在。 攻擊直接進入web頁面的DOM model。 實際上是最麻煩的 XSS 版本之一。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.