如果当时我们说了再见,后来是不是就可以再见。 ——《昨日青空》
不知不觉换了新工作已经三个月了,这三个月从一开始反差极大造成的极度不适应到如今的渐渐适应,果然时间是最强大的工具,尽管这个工作依旧不那么适合我,但是我已经不那么反感了,人不能总待在舒适圈,经历的多了才会更强大,更有力量去保护自己想要保护的人。
个人DOM型XSS挖掘方法:
1,首先找到js输出的方式,有以下4种:
- 使用 window.alert() 弹出警告框。
- 使用 document.write() 方法将内容写到 HTML 文档中。
- 使用 innerHTML 写入到 HTML 元素。
- 使用 console.log() 写入到浏览器的控制台。
2、在网站源码代码搜索这4种输出数据的方式
第一种alert():但是输出内容都写死了,没有可控参数,没办法利用。
第二种document.write():不存在
第三种innerHTML:存在两处
第一处:获取时间,并在clock处进行输出,没有可控参数无法利用。
第二处:没有可控参数也无法进行利用。
在aaa处输出msg的值
msg的值是执行openBy()这个函数生成的
openBy()这个函数打开了一个网页,将这个网页的内容拼接到msg当中。
第四种console.log():不存在
以上就是我这一次失败的DOM型XSS漏洞的挖掘过程,好久没写文章了,水一篇。
5611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
