收藏
回答

小程序xssBug

框架类型 问题类型 终端类型 微信版本 基础库版本
小程序 Bug 微信安卓客户端 7.0.19 2.13.0

如图,在页面可输入的部分输入<img src=x onerror=alert(1)>,内容展示在页面上<view>标签,即可出发xss攻击,甚至再次进入页面依然可以触发攻击

回答关注问题邀请回答
收藏

1 个回答

登录 后发表内容
问题标签