私の Web サイトに 1 つの XSS 脆弱性が見つかりました。脆弱性スキャンに ZAP を使用しています。ZAP から、文字列のアラートを示すアラートを見つけました"><script>alert(1);</script> 。
そして、それが言及しているパスは、私のウェブサイトの登録ページです。そのページにはいくつかのドロップダウンがあります。
例: 国を選択するドロップダウンで、すべての国のオプションを保持しました。間違ったテキストの場合は「一致が見つかりません」。
そのドロップダウンでXSSを実行したい場合、文字列を入力すると"><script>alert(1);</script>
「一致が見つかりません」というエラーが表示されます。
string を入力したときにアラートを正常に取得する方法を教えてください"><script>alert(1);</script>。