摘要： ==Ph4nt0m Security Team== Issue 0x03, Phile #0x04 of 0x07 |=---------------------------------------------------------------------------=||=-------------------=[ 突破XSS字符数量限制执行任意JS代码 ]=-----------------=||=------------------------------------------------------------------------... 阅读全文

摘要： DOM Based XSS： 通过修改页面的DOM节点形成的XSS。实例：点击write按钮后，会在当前页面插入一个超链接，其地址为文本框的内容。在test（）函数中，修改了页面的DOM节点。通过innerHTML把一段用户数据当做HTML写入到页面中，这就造成了DOM Based XSS。 1 2 3 4 5 12 13 14 15 16 17 18 构造如下数据输入：' onclick=alert(/xss/) //此时第8行页面代码变成：document.getElementById("t").innerHTML="testLink";首先 阅读全文