0X01源码分析
那么我们可以如何来构造语法呐??
已知eval函数可以执行js
最终的输出是eval(this.xss="你提交的参数";)
那我们是不是可以从参数这里构造一个js
比如
this.xss=1";alert(/zhong/);//
那么我们要这样构造
http://www.xss_demo.com/DOM-xss5.php?xss=k";alert(/zhong/);//
当然这里未对参数名称做验证我们也可以直接在参数名称里面构造
xss
http://www.xss_demo.com/DOM-xss5.php?xss;alert(/zhong/);//=123456
切记 学习之路 少就是多 慢就是快