CTFHub XSS DOM 跳转
创始人
2024-11-15 11:40:15
0次
查看网页源代码
注意!当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。
直接在网页url后面跟上代码测试反弹
?jumpto=javascript:alert(1);
发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag
上一篇:内存泄漏详解
相关内容
热门资讯
透视透视(wpk德州)德扑之星...
透视透视(wpk德州)德扑之星作弊(透视)切实有挂(详细辅助AA德州教程)1、构建自己的德扑之星作弊...
透视好友(WepOke)透视辅...
1、透视好友(WepOke)透视辅助插件(wepoke有辅助挂)往昔真的是有挂(详细透视软件教程)(...
aapoker猫腻!aa扑克辅...
aapoker猫腻!aa扑克辅助,(AAPOKER)本来真的是有挂(详细辅助解说技巧);1)aa扑克...
透视有挂(wepOkE)透视辅...
透视有挂(wepOkE)透视辅助工具(wepoke辅助技巧)其实真的有挂(详细透视解密教程);wep...
透视美元局(德州俱乐部)德扑之...
透视美元局(德州俱乐部)德扑之星ai代打(透视)一贯真的有挂(详细辅助辅助教程)1、全新机制【德扑之...
aapoker有挂!aapok...
aapoker有挂!aapoker有手游版吗,(AApoker)一贯有挂(详细辅助透明挂教程)1、a...
aapoker外挂!aa po...
aapoker外挂!aa poker有外挂吗,(aaPoker)切实是有挂(详细辅助新2025教程)...
透视美元局(wePoke)透明...
自定义wepoke有挂系统规律,只需要输入自己想要的开挂功能,一键便可以生成出微扑克专用辅助器,不管...
透视肯定(云扑克德州)德扑之星...
透视肯定(云扑克德州)德扑之星作弊(透视)原来真的是有挂(详细辅助扑克教程)1、完成德扑之星作弊透视...
透视有挂(wEPoke)外挂透...
此外,数据分析德州(wepoke辅助有挂)辅助神器app还具备辅助透视行为开挂功能,通过对客户wep...