1. 首页
  2. 作品
  3. Web安全学习笔记
  4. 45. Sink
Web 安全 XSS

45. Sink

45.1. 执行JavaScript

  • eval(payload)
  • setTimeout(payload, 100)
  • setInterval(payload, 100)
  • Function(payload)()
  • <script>payload</script>
  • <img src=x onerror=payload>

45.2. 加载URL

  • location=javascript:alert(/xss/)
  • location.href=javascript:alert(/xss/)
  • location.assign(javascript:alert(/xss/))
  • location.replace(javascript:alert(/xss/))

45.3. 执行HTML

  • xx.innerHTML=payload
  • xx.outerHTML=payload
  • document.write(payload)
  • document.writeln(payload)
下一节:使用一些白名单或者黑名单来过滤用户输入的HTML,以实现过滤的效果。例如DOMPurify等工具都是用该方式实现了XSS的保护。
作品《Web安全学习笔记 - 45. Sink》由 eric 发布于 匠果,转载请注明出处及链接地址: http://www.jiangguo.net/c/8w5/5z3.html