http://test.com/t/xss.php?tt=tty&ttid=5&test"><script>alert(1)</script> 上面这个XSS 只有 加上&test,才可以弹出框,但在服务端根本没有输出test这个值,也就是说没有这个参数, 有点不太明白。注:在&ttid=5 后面任意加内容才可弹框,比如加:&test.个人的理解,根本没有经过服务端,且服务端没有输出这个参数,是将url的参数直接插入dom中,然后,再输出的页面上的吧。这样理解对吗?还有几个问题,
-->1.是怎样将这个任意的url的参数直接插入DOM中的?
-->2.是通过什么方式插的?
-->3.自已构造的值&test能插入到DOM中吗?多谢各位JS达人指点!
-->1.是怎样将这个任意的url的参数直接插入DOM中的?
-->2.是通过什么方式插的?
-->3.自已构造的值&test能插入到DOM中吗?多谢各位JS达人指点!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货