????λ?????????? >> ??????????
XSS ???????????????????
???????????? ???????[ 2014/7/9 14:40:10 ] ????????XSS ??????????
???????????
??????????Щ?????б?????????????????????????????????????????????????????????? 1ms ?????
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
?????????????????????????й????м?????????????仯?????????????????????????????????? setAttribute ???????????????????????????????????????????????????????????ο?????????????????????????????
|
<div style="width:; height:; position:absolute" onmouseover="console.log('xss')"></div>
<script>
function hookEvent(onevent) {
document.addEventListener(onevent.substr(2)?? function(e) {
var element = e.target;
// ?????????????
var flags = element['_flag'];
if (!flags) {
flags = element['_flag'] = {};
}
if (typeof flags[onevent] != 'undefined') {
return;
}
flags[onevent] = true;
if (element.nodeType != Node.ELEMENT_NODE) {
return;
}
var code = element.getAttribute(onevent);
if (code && /xss/.test(code)) {
element[onevent] = null;
console.log('??????????:'?? code);
}
}?? true);
}
for (var k in document) {
if (/^on/.test(k)) {
hookEvent(k);
}
}
</script>
Run
|
???????????????????????ж???????????е?????????????ζ????CPU ??????????????????
??????????? XSS ?????????飬???????????????????
??????????????????????????????? String.fromCharCode??$.getScript ??????? XSS ??????????????????????????? alert(/xss/)??alert(123) ??Щ?????????????????У????????????????????????????????
???????????????????????? XSS ??????????????????????????á????????????????? BUG ????ú???????????????????????????
???????????????
???????????????????????ж????????????????????????????????????????????????С????????????????????????????????洢?????????????????????????????????????????
????<img src="*" onerror="window['ev'+'al'](this.align)" align="alert('a mass of code...')">
???????????????????????????????????????????? eval??setTimeout('...') ????????????????????????á?
????????????????????????????????????????????????????????????????????????????
????<img src="*" onerror="$['get'+'Script'](...)">
??????????? XSS ?????????飬???????????????????
??????????????????????????????? String.fromCharCode??$.getScript ??????? XSS ??????????????????????????? alert(/xss/)??alert(123) ??Щ?????????????????У????????????????????????????????
???????????????????????? XSS ??????????????????????????á????????????????? BUG ????ú???????????????????????????
???????????????
???????????????????????ж????????????????????????????????????????????????С????????????????????????????????洢?????????????????????????????????????????
????<img src="*" onerror="window['ev'+'al'](this.align)" align="alert('a mass of code...')">
???????????????????????????????????????????? eval??setTimeout('...') ????????????????????????á?
????????????????????????????????????????????????????????????????????????????
????<img src="*" onerror="$['get'+'Script'](...)">
???????????????????????漰???????????????????SPASVOС??(021-61079698-8054)?????????????????????????
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11????????
?????????App Bug???????????????????????Jmeter?????????QC??????APP????????????????app?????е????????jenkins+testng+ant+webdriver??????????????JMeter????HTTP???????Selenium 2.0 WebDriver ??????
sales@spasvo.com