ok,boomer xss的dom破坏

一、首先什么是dom破坏

在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。这种行为虽然有时可以方便地访问元素,但也会引发一些潜在的问题,特别是在元素的属性名与JavaScript全局对象的属性名冲突时,可能会破坏正常的DOM操作或脚本运行。这种现象被称为DOM破坏。

二、dom破坏的原理

当DOM元素拥有id或name属性时,浏览器会自动在全局作用域创建一个同名的属性,指向该DOM元素。比如<div id="ok">会创建一个window.ok属性,指向这个div元素。如果元素的id或name属性与已有的JavaScript全局对象或内置属性名冲突,会覆盖原有的JS代码。

ok,boomer

首先来看源码

这里使用了DOMPurify第三方库,原理就是利用白名单,将非白名单内的属性和标签全部过滤。

setTimeout(ok,2000)中的ok可以接收一个函数或者字符串,而这道题的注入点就在这里的ok,

?boomer=<a%20id=ok%20href=tel:alert(1337)>

通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而<a>标签被调用时回一个表示<a>标签的字符串即href属性中的值,因此setTimeout函数执行时会将<a>标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。

相关推荐
爱吃喵的鲤鱼2 分钟前
仿mudou——Connection模块(连接管理)
linux·运维·服务器·开发语言·网络·c++
爱吃小胖橘27 分钟前
Unity网络开发--超文本传输协议Http(1)
开发语言·网络·网络协议·http·c#·游戏引擎
郝学胜-神的一滴35 分钟前
使用Linux的read和write系统函数操作文件
linux·服务器·开发语言·数据库·c++·程序人生·软件工程
ObjectX前端实验室43 分钟前
【图形编辑器架构】🧠 Figma 风格智能选择工具实现原理【猜测】
前端·react.js
天桥下的卖艺者1 小时前
R语言基于shiny开发随机森林预测模型交互式 Web 应用程序(应用程序)
前端·随机森林·r语言·shiny
小火柴1231 小时前
利用R语言绘制直方图
开发语言·r语言
技术钱1 小时前
vue3 两份json数据对比不同的页面给于颜色标识
前端·vue.js·json
路很长OoO1 小时前
Flutter 插件开发实战:桥接原生 SDK
前端·flutter·harmonyos
技术钱1 小时前
react+andDesign+vite+ts从零搭建后台管理系统(三)-Layout布局
javascript·react.js·ecmascript