Dom型XSS—漏洞
程序员文章站
2022-05-15 09:15:21
...
Dom型XSS—漏洞
原理:让原本不存在Xss的地方出现Xss,利用native编码去替换js语句,让前端认为这个js语句安全
我们首先在各个框框内插入
<script>alert(1)</script>
结果页面崩溃,再次访问发现
被拦截了,于是我们尝试绕过,在url栏输入/index.php/1.txt
成功绕过,继续输入
<script>alert(1)</script>
发现没有出现弹窗,可能不存在Xss漏洞
接着我发现,在URL栏上的传参和页面上的一个显示点的传参一摸一样
继续尝试插入语句
index.php/1.txt?<script>alert(1)</script>
发现页面出现了变化
上一篇: svn 常用命令
下一篇: hive和presto处理月末月初