Pikachu-Cross-Site Scripting-DOM型xss_x

查看代码,输入的内容,通过get请求方式,用text 参数带过去;

获取text内容,赋值给xss 然后拼接到 dom 里;构造payload的关键语句:

<a href='"+xss+"'>就让往事都随风,都随风吧</a>

闭合标签,如下;

<a href='#' onclick="alert(11)">'>就让往事都随风,都随风吧</a>

所以str 为 #' οnclick="alert(11)">

输入,得到xss 结果

同样的,由于直接拼接到 get 的请求参数,所以这也是个反射型;可以直切把url复制出来,达到攻击效果;

相关推荐
Beekeeper&&P...4 分钟前
HttpServletRequest req和前端的关系,req.getParameter详细解释,req.getParameter和前端的关系
前端·状态模式
山猪打不过家猪7 分钟前
React(六)——Redux
前端·javascript·react.js
黄毛火烧雪下9 分钟前
React 表单Form 中的 useForm
前端·javascript·react.js
earthzhang202110 分钟前
《深入浅出HTTPS》读书笔记(9):对称加密算法
开发语言·前端·网络协议·https·1024程序员节
_Nickname17 分钟前
NSSCTF web刷题
前端·web·ctf
Reuuse29 分钟前
【vue3实现微信小程序】从轮播图到公告栏的前端开发之旅
前端·vue.js·微信小程序
nameofworld35 分钟前
前端面试笔试(五)
开发语言·前端·javascript·面试·递归
l_tian_tian_1 小时前
JavaWeb——Ajax、Element、打包部署
前端·javascript·ajax
moskidi1 小时前
Web day02 Js & Vue & Ajax
前端·javascript·vue.js
星月昭铭1 小时前
浏览器控制台中使用ajax下载文件(没有postman等情况下)
前端·chrome·ajax·postman