ajax 不会执行返回数据中的js代码
来源:互联网 发布:电脑microsoft windows 编辑:程序博客网 时间:2024/06/01 07:50
进行脆弱性测试时遇到一个问题,提交的恶意数据虽然没有被过滤,但是不会出现弹窗。提交的数据为<script>alert(123)</script>.
从web上看,显示数据的那一部分为空,可见自己提交的数据已经被作为标签解释了,不然会直接把代码显示出来。
研究了好长时间,最后怀疑是ajax本身就不会去执行这部分代码。换成img onerror之后就可以成功弹窗了。
在网上搜到了一些解释,不过不知道是否就是这个原因:
http://dushii.blog.163.com/blog/static/173051932009060727978/
阅读全文
0 0
- ajax 不会执行返回数据中的js代码
- Ajax中动态执行返回到innerHTML中的js
- 执行ajax返回代码中的脚本,支持document.write
- 执行AJAX返回HTML片段中的脚本
- 解决asp.net mvc2中ajax方式返回的页面中的js无法执行的问题
- Ajax 执行返回的服务器端返回的js
- Ajax 执行返回的服务器端返回的js
- 纯js的ajax readyState不返回4,jquery的$.ajax执行error,status200且数据可显示
- 什么情况下不会执行finally中的代码?
- 用js处理ajax返回的数据
- ajax接收服务端并执行js代码
- ajax中执行服务器返回的js脚本
- ajax执行domino代理并返回数据(Get方法)
- 执行AJAX返回HTML片段中的JavaScript脚本
- js方法内Ajax请求数据判断,验证无效(OnClientClick="return Method();"),还是直接执行后台代码
- Ajax上传根据服务器端返回数据进行js处理
- highcharts实现js绑定ajax返回的数据集合
- js 函数无法返回ajax数据的问题
- 石子合并
- Solr-6.5.1配置中文分词器smartcn
- Java:发送163邮件
- Amber16和AmberTools16在CentOS 7下GPU加速版的安装
- 淘淘商城系列——商品详情页面展示添加缓存
- ajax 不会执行返回数据中的js代码
- MySQL优化学习总结
- 一、构建maven父项目(多模块项目)
- 弹性盒子
- 换肤框架的资源
- 进程间通信--管道
- TensorFlow入门(四)——MNIST入门
- webpack知识图
- Solr Filed域的基础配置
