2021年12月9日
对XSS的插入的新了解,灵感来自天驿安全
摘要: 此次针对的是通过Get请求进行插入的XSS语句,或者dom型的xss,也算是了解到的新的插入方式 首先,JavaScript语言中存在拼接性 可以通过代审后闭合前置语句进行self测试是否可以拼接 self['al'+'ert'] 可以拼接,尝试运行 确实可以运行,除了self之外还有this也可以 阅读全文
posted @ 2021-12-09 14:40 Dixk-BXy 阅读(117) 评论(0) 推荐(0) 编辑
Live2D