xss之dom类型

目录

xss关于dom类型

1、闭合方式

2、闭合,直接输入'1,成功闭合


上我们的pikachu

xss关于dom类型

1、闭合方式

输入123,然后打开f12,审查元素,之前一直没有搞懂为什么要在前面加上个单引号

输入两个双引号,发现并没有闭合什么,估计单引号里面的都是按照字符串去解析的,双引号只是修饰

现在我们需要将这个<a href="123">what do you see?</a>

变成xss弹窗格式,正确的xss完整代码 <a href="" οnclick=alert('xss')>a</a>,这样

但是这个我们输入的东西都被浏览器当字符串解析了,那要怎么办,ok呀,直接闭合

2、闭合,直接输入'1,成功闭合

我的理解是这样的

document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";

' "<a href=' "+str+" '>what do you see?</a>"

'"+str+"',这个部分就是单引号里面的全当字符串解析了,那就直接闭合之后,就是这样的

' '' '1,拼接进去,就是这样

' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",

闭合出来,他的形式就是这样的,因为后面没有闭合,所以后面多出来了一个单引号,但是不用理他

<a href=123 '

成功闭合,然后直接弹窗

参考

XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>"怎么触发-CSDN博客

Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客

相关推荐
钛态9 小时前
前端安全防线:CSRF 攻击链路与双重 Token 校验的工程实现
前端·vue·react·web
张拭心10 小时前
技术管理笔记:让我“燃尽”的一天
前端
不好听61311 小时前
BFF 架构实战:从前端直调 API 到加入中间层
前端·架构
不好听61311 小时前
前端跨域完全指南:从为什么报错到三种解决方案
前端
三84411 小时前
路由策略/控制 配置双点双向路由重发布
服务器·前端·javascript
Qimooidea12 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
小林ixn12 小时前
从BFF到SSE:我在Vue项目里藏了个“AI翻译官”
前端·vue.js·vite
元气少女小圆丶13 小时前
unity发布web嵌入到前端页面的接受参数
前端·unity·webgl
工业HMI实战笔记13 小时前
【拯救HMI】:低碳制造:自动化技术如何助力企业节能降耗
运维·前端·自动化·交互·制造
不简说14 小时前
JS 代码技巧 vol.4 — 10 个异步并发控制,Promise.all 这帮兄弟的踩坑实录
前端·javascript·面试