CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
UNIX 域协议
1. UNIX域协议利用socket 编程接口实现本地进程间通信 UNIX域协议套接字:...
ardupilot开发 ---...
安能以血补天哉0. 前言1. 实践1.1 用户手册1.2 开发文档1.3 网络RTK的注入20240...
SpringMVC源码解析(二...
SpringMVC源码系列文章SpringMVC源码解析(一):web容器启动流程Sp...
ChatGPT:impleme...
ChatGPT:implements Serializable 有什么实际作用...
从零开始学习网络安全渗透测试之...
HTTP/HTTPS抓包技术是一种用于捕获和分析网络流量的方法,它可以帮助开发者、测试...
学习web前端三大件之HTML...
HTML的全称为超文本标记语言,是一种标记语言。它包括一系列标签,通过这...
[Spring] Spring...
🌸个人主页:https://blog.csdn.net/2301_80050796?...
node.js卸载并重新安装(...
卸载node.js 重新安装nodejs一、卸载1、首先进入控制面板卸载程序2、卸载后 到文件夹中进...
两年经验前端带你重学前端框架必...
前端框架必会的(ajax+node.js+webpack+gi...
算法工程师第二十七天(56. ...
参考文献 代码随想录一、合并区间 以数组 intervals 表示若干个区间的集合&#...