目次
xss关于dom类型
1、闭合方式
2、闭合,直接输入'1,乐成闭合
上我们的pikachu
xss关于dom类型
1、闭合方式
输入123,然后打开f12,查察元素,之前一直没有搞懂为什么要在前面加上个单引号
输入两个双引号,发现并没有闭合什么,估计单引号内里的都是按照字符串去分析的,双引号只是修饰
现在我们需要将这个<a href="123">what do you see?</a>
酿成xss弹窗格式,准确的xss完整代码 <a href="" οnclick=alert('xss')>a</a>,这样
但是这个我们输入的东西都被浏览器当字符串分析了,那要怎么办,ok呀,直接闭合
2、闭合,直接输入'1,乐成闭合
我的明白是这样的
document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
' "<a href=' "+str+" '>what do you see?</a>"
'"+str+"',这个部分就是单引号内里的全当字符串分析了,那就直接闭合之后,就是这样的
' '' '1,拼接进去,就是这样
' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",
闭合出来,他的情势就是这样的,因为背面没有闭合,以是背面多出来了一个单引号,但是不用理他
<a href=123 '
乐成闭合,然后直接弹窗
参考
XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>”怎么触发-CSDN博客
Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
