DOM XSS案例总结

1.JS输出部分在页面中可见

<div id="d1"> Ni Hao </div>
<script>
document.getElementById("d1").innerHTML="<img src=1 onerror=alert(1)>"
</script>

这样ID为d1的标签中的内容就变为了:
其中<>和空格可以用JSUnicode||JS Hex 16||JS Hex 8 多种方法替换。替换前确保“\”没有被过滤

Dom Xss入门 [显式输出]

阅读更多
文章标签: dom xss-绕过
个人分类: 安全测试思路总结
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

DOM XSS案例总结

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭