测试注入：关于cnodejs官网的XSS和CSRF

raoenhui 1楼•2 年前作者

raoenhui 2楼•2 年前作者

<img src=“http://snoopyxdy.blog.163.com/blog/err” onerr=“alert(‘xss’)” /> <script>alert(‘xss’)</script>

raoenhui 3楼•2 年前作者

试试

leizongmin 4楼•2 年前

@DoubleSpout 有人看了你以前发的文章，过来测试了

alsotang 5楼•2 年前

@leizongmin 哈哈，楼主他这是在测 js-xss 啊

JerryC8080 6楼•2 年前

@alsotang 哈哈，雷大大的 js-xss 扛得住

yinzSE 7楼•2 年前

eval(“alert(1)”)

tomoya92 8楼•2 年前

如果点编辑会怎么样？ </textarea><script>alert(1);</script>