0x01 HTML事件介绍
在现代浏览器中都内置有大量的事件处理器。这些处理器会监视特定的条件或用户行为,例如鼠标单击或浏览器窗口中完成加载某个图像。通过使用客户端的 JavaScript,可以将某些特定的事件处理器作为属性添加给特定的标签,并可以在事件发生时执行一个或多个 JavaScript 命令或函数。
0x02 XSS漏洞发现
设置独一无二字符串提交,在响应中寻找。
0x03 闭合思路分析
1、通过HTML事件来触发XSS,
” onmouseover=”alert(document.domain)
2、闭合input标签,加入
<script>alert(document.domain);</script>
0x04 Payload触发XSS漏洞
" οnclick="alert(document.domain)"
----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。