xss之dom类型

目录

xss关于dom类型

1、闭合方式

2、闭合,直接输入'1,成功闭合


上我们的pikachu

xss关于dom类型

1、闭合方式

输入123,然后打开f12,审查元素,之前一直没有搞懂为什么要在前面加上个单引号

输入两个双引号,发现并没有闭合什么,估计单引号里面的都是按照字符串去解析的,双引号只是修饰

现在我们需要将这个<a href="123">what do you see?</a>

变成xss弹窗格式,正确的xss完整代码 <a href="" οnclick=alert('xss')>a</a>,这样

但是这个我们输入的东西都被浏览器当字符串解析了,那要怎么办,ok呀,直接闭合

2、闭合,直接输入'1,成功闭合

我的理解是这样的

document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";

' "<a href=' "+str+" '>what do you see?</a>"

'"+str+"',这个部分就是单引号里面的全当字符串解析了,那就直接闭合之后,就是这样的

' '' '1,拼接进去,就是这样

' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",

闭合出来,他的形式就是这样的,因为后面没有闭合,所以后面多出来了一个单引号,但是不用理他

<a href=123 '

成功闭合,然后直接弹窗

参考

XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>"怎么触发-CSDN博客

Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客

相关推荐
每天都要喝奶茶19 分钟前
vue3uniapp实现自定义拱形底部导航栏,解决首次闪烁问题
前端·vue.js·uni-app
May_Xu_20 分钟前
vue3+less使用主题定制(多主题定制)可切换主题
前端·javascript·vue.js·vue·less·css3
qq_4275060820 分钟前
less解决function中return写法在浏览器被识别成Object导致样式失败的问题
前端·css·less
Elastic 中国社区官方博客26 分钟前
将你的 Kibana Dev Console 请求导出到 Python 和 JavaScript 代码
大数据·开发语言·前端·javascript·python·elasticsearch·ecmascript
北京_宏哥1 小时前
《最新出炉》系列入门篇-Python+Playwright自动化测试-41-录制视频
前端·python·测试
小霖家的混江龙1 小时前
Vite 打包 H5 如何注入版本号
前端·vite
叶不休1 小时前
DOM---鼠标事件类型(移入移出)
开发语言·前端·javascript·css·chrome·前端框架·html
爱编程的鱼2 小时前
web前后端交互方式有哪些?
前端·okhttp
言6662 小时前
vue点击菜单,出现2个相同tab,啥原因
前端·javascript·vue.js
掌控安全EDU2 小时前
安全研究 | 不同编程语言中 IP 地址分类的不一致性
网络协议·tcp/ip·安全·xss