目录
xss关于dom类型
1、闭合方式
2、闭合,直接输入'1,成功闭合
上我们的pikachu
xss关于dom类型
1、闭合方式
输入123,然后打开f12,审查元素,之前一直没有搞懂为什么要在前面加上个单引号
输入两个双引号,发现并没有闭合什么,估计单引号里面的都是按照字符串去解析的,双引号只是修饰
现在我们需要将这个<a href="123">what do you see?</a>
变成xss弹窗格式,正确的xss完整代码 <a href="" οnclick=alert('xss')>a</a>,这样
但是这个我们输入的东西都被浏览器当字符串解析了,那要怎么办,ok呀,直接闭合
2、闭合,直接输入'1,成功闭合
我的理解是这样的
document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
' "<a href=' "+str+" '>what do you see?</a>"
'"+str+"',这个部分就是单引号里面的全当字符串解析了,那就直接闭合之后,就是这样的
' '' '1,拼接进去,就是这样
' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",
闭合出来,他的形式就是这样的,因为后面没有闭合,所以后面多出来了一个单引号,但是不用理他
<a href=123 '
成功闭合,然后直接弹窗
参考
XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>”怎么触发-CSDN博客
Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客
