ok,boomer xss的dom破坏

一、首先什么是dom破坏

在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。这种行为虽然有时可以方便地访问元素,但也会引发一些潜在的问题,特别是在元素的属性名与JavaScript全局对象的属性名冲突时,可能会破坏正常的DOM操作或脚本运行。这种现象被称为DOM破坏。

二、dom破坏的原理

当DOM元素拥有id或name属性时,浏览器会自动在全局作用域创建一个同名的属性,指向该DOM元素。比如<div id="ok">会创建一个window.ok属性,指向这个div元素。如果元素的id或name属性与已有的JavaScript全局对象或内置属性名冲突,会覆盖原有的JS代码。

ok,boomer

首先来看源码

这里使用了DOMPurify第三方库,原理就是利用白名单,将非白名单内的属性和标签全部过滤。

setTimeout(ok,2000)中的ok可以接收一个函数或者字符串,而这道题的注入点就在这里的ok,

?boomer=<a%20id=ok%20href=tel:alert(1337)>

通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而<a>标签被调用时回一个表示<a>标签的字符串即href属性中的值,因此setTimeout函数执行时会将<a>标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。

相关推荐
你的电影很有趣1 小时前
lesson77:Vue组件开发指南:从基础使用到高级通信
javascript·vue.js·1024程序员节
Q一件事1 小时前
R语言随机森林分析显示R方和P值
开发语言·随机森林·r语言
Mr.Jessy1 小时前
JavaScript学习第六天:函数
开发语言·前端·javascript·学习·html·1024程序员节
code_YuJun2 小时前
管理系统——应用初始化 Loading 动画
前端
oak隔壁找我2 小时前
JavaScript 模块化演进历程:问题与解决方案。
前端·javascript·架构
Elieal2 小时前
AJAX 知识
前端·ajax·okhttp
九皇叔叔2 小时前
Java循环结构全解析:从基础用法到性能优化
java·开发语言·性能优化
sulikey2 小时前
Qt 入门简洁笔记:从框架概念到开发环境搭建
开发语言·前端·c++·qt·前端框架·visual studio·qt框架
zzzsde2 小时前
【C++】stack和queue:优先级队列的使用及底层原理
开发语言·c++
烟袅3 小时前
JavaScript 变量声明报错指南:var、let、const 常见错误解析
javascript