xss之dom类型

目录

xss关于dom类型

1、闭合方式

2、闭合,直接输入'1,成功闭合


上我们的pikachu

xss关于dom类型

1、闭合方式

输入123,然后打开f12,审查元素,之前一直没有搞懂为什么要在前面加上个单引号

输入两个双引号,发现并没有闭合什么,估计单引号里面的都是按照字符串去解析的,双引号只是修饰

现在我们需要将这个<a href="123">what do you see?</a>

变成xss弹窗格式,正确的xss完整代码 <a href="" οnclick=alert('xss')>a</a>,这样

但是这个我们输入的东西都被浏览器当字符串解析了,那要怎么办,ok呀,直接闭合

2、闭合,直接输入'1,成功闭合

我的理解是这样的

document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";

' "<a href=' "+str+" '>what do you see?</a>"

'"+str+"',这个部分就是单引号里面的全当字符串解析了,那就直接闭合之后,就是这样的

' '' '1,拼接进去,就是这样

' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",

闭合出来,他的形式就是这样的,因为后面没有闭合,所以后面多出来了一个单引号,但是不用理他

<a href=123 '

成功闭合,然后直接弹窗

参考

XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>"怎么触发-CSDN博客

Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客

相关推荐
夕水22 分钟前
这个提升效率宝藏级工具一定要收藏使用
前端·javascript·trae
会飞的鱼先生36 分钟前
vue3 内置组件KeepAlive的使用
前端·javascript·vue.js
斯~内克1 小时前
前端浏览器窗口交互完全指南:从基础操作到高级控制
前端
Mike_jia1 小时前
Memos:知识工作者的理想开源笔记系统
前端
前端大白话1 小时前
前端崩溃瞬间救星!10 个 JavaScript 实战技巧大揭秘
前端·javascript
loveoobaby1 小时前
Shadertoy着色器移植到Three.js经验总结
前端
蓝易云2 小时前
在Linux、CentOS7中设置shell脚本开机自启动服务
前端·后端·centos
浩龙不eMo2 小时前
前端获取环境变量方式区分(Vite)
前端·vite
土豆骑士2 小时前
monorepo 实战练习
前端
土豆骑士2 小时前
monorepo最佳实践
前端