RSS订阅 加入收藏  在线音乐
网络教程
当前位置:首页 > 网络教程

dz论坛xss漏洞利用教程

时间:2019/8/2 15:57:10  作者:邪神教程网  来源:www.xsw4.com  查看:1595  评论:0
 漏洞原理  

因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的showTip函数

最终调用到了_showTip函数,

而_showTip函数中使用getAtrribute取了tip属性值,然后又放入innerHTML。

重点是getAtrribute函数获取属性值时会自动解码实体编码后的值,
20190801165424_012056.jpg

 复制这段内容后打开百度网盘手机App,操作更方便哦 

链接:https://pan.baidu.com/s/1HMlMTJiKNFPuSwgQzIF_nA 提取码:tnd4 


本类更新

本类推荐

本类排行

Copyright © 2016 xieshenyl.Cn. 赣ICP备12008813号-5 All Rights Reserved.