如上图所示代码中,可以通过恶意构造js文件名,导入文件后,造成xss漏洞 例如构造恶意文件名为$val = '"></script><script>alert(1)</script>#"'; 容易造成xss漏洞
测试单位:山东大学网络空间安全学院
登录 后才可以发表评论