关闭

DOM XSS案例总结

标签: domxss-绕过
150人阅读 评论(0) 收藏 举报
分类:

1.JS输出部分在页面中可见

<div id="d1"> Ni Hao </div>
<script>
document.getElementById("d1").innerHTML="<img src=1 onerror=alert(1)>"
</script>

这样ID为d1的标签中的内容就变为了:
其中<>和空格可以用JSUnicode||JS Hex 16||JS Hex 8 多种方法替换。替换前确保“\”没有被过滤

Dom Xss入门 [显式输出]

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:4981次
    • 积分:180
    • 等级:
    • 排名:千里之外
    • 原创:11篇
    • 转载:3篇
    • 译文:2篇
    • 评论:0条
    文章存档