HTML 在不接受数据输入的网页上注入?
HTML Injection on a web page that does not accept data entry?
可以在不接受数据输入(搜索、用户名、密码等)的网页上进行 HTML 注入或 XSS 注入吗?
是的。 DOM-Based XSS 漏洞甚至不需要 REST 端点即可存在。攻击直接进入网页的 DOM 模型。实际上是最麻烦的 XSS 版本之一。
可以在不接受数据输入(搜索、用户名、密码等)的网页上进行 HTML 注入或 XSS 注入吗?
是的。 DOM-Based XSS 漏洞甚至不需要 REST 端点即可存在。攻击直接进入网页的 DOM 模型。实际上是最麻烦的 XSS 版本之一。