CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
透视手筋!竞技联盟透视插件,决...
透视手筋!竞技联盟透视插件,决战卡五星辅助器(辅助)一贯一直都是有app(哔哩哔哩)1、任何决战卡五...
透视方针!hhpoker辅助软...
透视方针!hhpoker辅助软件,HHpoker机器人其实存在有教程,3分钟教程(有挂秘笈)一、hh...
透视窍门!werplan有挂吗...
透视窍门!werplan有挂吗,小闲辅助软件下载(辅助)本来一直都是有app(哔哩哔哩)1、进入游戏...
透视教程书!德普之星透视辅助软...
透视教程书!德普之星透视辅助软件激活码,德普之星透视辅助果然是真的有脚本,6分钟教程(有挂功能)一、...
透视总结!约局吧辅助器,敢拍小...
透视总结!约局吧辅助器,敢拍小程序靠谱吗(辅助)切实存在有神器(哔哩哔哩)1、敢拍小程序靠谱吗模拟器...
透视法门!德普辅助器怎么用,德...
透视法门!德普辅助器怎么用,德普之星安卓版竟然是有安装,十分钟教程(有挂教学)1、德普辅助器怎么用免...
透视教材!智星德州插件2024...
透视教材!智星德州插件2024最新版,新道游app下载(辅助)一直有技巧(哔哩哔哩)1、让任何用户在...
透视机巧!aapoker透视脚...
透视机巧!aapoker透视脚本,AApoker发牌确实真的有插件,第2分钟教程(证实有挂)1、该软...
透视指南书!newpoker脚...
透视指南书!newpoker脚本,新二号辅助软件怎么下载(辅助)竟然有攻略(哔哩哔哩)一、新二号辅助...
透视手册!wejoker辅助软...
透视手册!wejoker辅助软件,WePoKer脚本一贯真的是有工具,六分钟教程(有挂规律)1、在w...