ok,boomer xss的dom破坏

一、首先什么是dom破坏

在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。这种行为虽然有时可以方便地访问元素,但也会引发一些潜在的问题,特别是在元素的属性名与JavaScript全局对象的属性名冲突时,可能会破坏正常的DOM操作或脚本运行。这种现象被称为DOM破坏。

二、dom破坏的原理

当DOM元素拥有id或name属性时,浏览器会自动在全局作用域创建一个同名的属性,指向该DOM元素。比如<div id="ok">会创建一个window.ok属性,指向这个div元素。如果元素的id或name属性与已有的JavaScript全局对象或内置属性名冲突,会覆盖原有的JS代码。

ok,boomer

首先来看源码

这里使用了DOMPurify第三方库,原理就是利用白名单,将非白名单内的属性和标签全部过滤。

setTimeout(ok,2000)中的ok可以接收一个函数或者字符串,而这道题的注入点就在这里的ok,

?boomer=<a%20id=ok%20href=tel:alert(1337)>

通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而<a>标签被调用时回一个表示<a>标签的字符串即href属性中的值,因此setTimeout函数执行时会将<a>标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。

相关推荐
竹林8187 分钟前
从 ethers.js 迁移到 Viem:一个签名验证 Bug 让我彻底放弃旧爱
javascript
Hyyy19 分钟前
很多Desktop都在上的Computer Use是什么
前端·llm
慢功夫21 分钟前
开篇:VS Code 为什么不是一个普通 React App
前端·visual studio code
jimy125 分钟前
C语言模拟对象、方法:“函数指针+结构体“复用函数指针指向的函数体
c语言·开发语言
你挚爱的强哥32 分钟前
Vue2 实现 1.5s 十连击监听(连续点击若干次),封装通用可复用点击检测工具,不用 data!Vue 封装通用连击监听方法,支持自定义时长与点击次数
前端·javascript·vue.js
半个落月1 小时前
用 LangChain.js 手写一个能读写文件和执行命令的 Mini Cursor
javascript·人工智能·后端
天外天-亮1 小时前
HBuilder X 使用 uview-plus 方式
开发语言·javascript·hbuilder x·uview-plus
huashengzsj1 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能
木木子221 小时前
[特殊字符] 音乐播放器——状态驱动的多媒体控制
android·开发语言·华为·php·harmonyos
程序猿小泓1 小时前
从 Claude Code 学 Agent Harness:一个前端工程师的 AI Agent 学习笔记
前端·人工智能·学习