对XSS的插入的新了解，灵感来自天驿安全

此次针对的是通过Get请求进行插入的XSS语句，或者dom型的xss，也算是了解到的新的插入方式

首先，JavaScript语言中存在拼接性

可以通过代审后闭合前置语句进行self测试是否可以拼接

self['al'+'ert']

 

 可以拼接，尝试运行

 

 确实可以运行，除了self之外还有this也可以

当然，当过滤了window等函数时，还有通过this来进行跳转页面

this.location.href="https://www.baidu.com"

跳转成功

 

 还有一种函数劫持，但是未遇到合适的环境，无法复现，可惜可惜

也是通过代审后，找到一个并未写死的函数，提前去定义他的内容

这里借用一下天驿安全的图

 

由于attr()并没有完全写死；导致被劫持后直接弹窗出了url

 

暂且就这样，后续如果能遇到类似的环境可以尝试一下