很多朋友私信我,想看XSS绕过实例分析,所以我选了10个BAT的XSS实例来聊聊构造和绕过思路。以下为10道题目 (弹框1就算成功,大部分的题都是一题多解,尽量给出多种思路,或者最短的解法。)
http://px1624.sinaapp.com/test/xsstest1/
http://px1624.sinaapp.com/test/xsstest2/
http://px1624.sinaapp.com/test/xsstest3/
http://px1624.sinaapp.com/test/xsstest4/
http://px1624.sinaapp.com/test/xsstest5/
http://px1624.sinaapp.com/test/xsstest6/
http://px1624.sinaapp.com/test/xsstest7/
http://px1624.sinaapp.com/test/xsstest8/
http://px1624.sinaapp.com/test/xsstest9/
http://px1624.sinaapp.com/test/xsstest10/
有兴趣的朋友,可以先不看文章,自己尝试的做一做题目,有答案的话可以发到我的邮箱 px1624@qq.com 并附上自己的ID。 前面推送的 《一些BAT的XSS实例(一)》 ,主要讲了1~3题的思路,下面来看下后面其他的题。 ◇1、 先看第四题 这个题属于第三题的升级,蛮多人就卡到这里过不去了。具体代码如下: