1. javascript僞協定介紹
将javascript代碼添加到用戶端的方法是把它放置在僞協定說明符javascript:後的URL中。這個特殊的協定類型聲明了URL的主體是任意的javascript代碼,它由javascript的解釋器運作。如果javascript:URL中的javascript代碼含有多個語句,必須使用分号将這些語句分隔開。
javascript:var now = new Date(); “
The time is:
” + now;
javascript URL還可以含有隻執行動作,但不傳回值的javascript語句。
javascript:alert(“hello world!”)
2. XSS漏洞發現
設定獨一無二字元串送出,在響應中尋找。
3. a連結标簽屬性href介紹
标簽定義超連結,用于從一個頁面連結到另一個頁面。
元素最重要的屬性是 href 屬性,它指定連結的目标。
在所有浏覽器中,連結的預設外觀如下:
未被通路的連結帶有下劃線而且是藍色的
已被通路的連結帶有下劃線而且是紫色的
活動連結帶有下劃線而且是紅色的
4. Payload觸發XSS漏洞
Payload: javascript:alert(document.domain)