xss之dom类型

目录

xss关于dom类型

1、闭合方式

2、闭合,直接输入'1,成功闭合


上我们的pikachu

xss关于dom类型

1、闭合方式

输入123,然后打开f12,审查元素,之前一直没有搞懂为什么要在前面加上个单引号

输入两个双引号,发现并没有闭合什么,估计单引号里面的都是按照字符串去解析的,双引号只是修饰

现在我们需要将这个<a href="123">what do you see?</a>

变成xss弹窗格式,正确的xss完整代码 <a href="" οnclick=alert('xss')>a</a>,这样

但是这个我们输入的东西都被浏览器当字符串解析了,那要怎么办,ok呀,直接闭合

2、闭合,直接输入'1,成功闭合

我的理解是这样的

document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";

' "<a href=' "+str+" '>what do you see?</a>"

'"+str+"',这个部分就是单引号里面的全当字符串解析了,那就直接闭合之后,就是这样的

' '' '1,拼接进去,就是这样

' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",

闭合出来,他的形式就是这样的,因为后面没有闭合,所以后面多出来了一个单引号,但是不用理他

<a href=123 '

成功闭合,然后直接弹窗

参考

XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>"怎么触发-CSDN博客

Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客

相关推荐
成长ing1213817 分钟前
闪白效果
前端·cocos creator
Lazy_zheng21 分钟前
React架构深度解析:从 Stack 到 Fiber,解决 CPU 和 I/O 瓶颈问题
前端·react.js·前端框架
张元清21 分钟前
什么是React并发模式中的Tearing(撕裂)
前端·面试
AndyLaw22 分钟前
统计字符数错一半,我被 length 坑了两次
前端·javascript
关羽的小刀24 分钟前
Element-UI最新版暗藏Lodash漏洞?一次真实项目安全排查记录
前端
张志鹏PHP全栈24 分钟前
Vue3第五天,ref 和 reactive的介绍和区别
前端·vue.js
郭邯25 分钟前
import.meta对象是什么?
前端
用泥种荷花42 分钟前
【NPM 笔记(一)】NPM 入门知识:命令、依赖与脚本核心
前端
大巨头42 分钟前
在vscode中使用通义灵码插件记录分享
前端
江城开朗的豌豆1 小时前
Vue/React凭什么吊打传统前端?6年老司机带你揭秘它们的性能杀招!
前端·javascript·vue.js