dz论坛xss漏洞利用教程-黑猫查查网
摘要:
漏洞原理 因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的sho...
描述:
漏洞原理因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的showTip函数
最终调用到了_showTip函数,
而_showTip函数中使用getAtrribute取了tip属性值,然后又放入innerHTML。
重点是getAtrribute函数获取属性值时会自动解码实体编码后的值,
复制这段内容后打开百度网盘手机App,操作更方便哦
链接:https://pan.baidu.com/s/1HMlMTJiKNFPuSwgQzIF_nA 提取码:tnd4
THE END
请登录后发表评论