会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
huim
仗剑天涯
博客园
首页
新随笔
联系
订阅
管理
2020年6月16日
广告iframe xss
摘要: 0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小
阅读全文
posted @ 2020-06-16 16:57 huim
阅读(793)
评论(0)
推荐(0)
编辑
公告