在js中有一种神奇的对象叫做window
当页面中包含如类似的
<script>
var c = urlQuery("callback"); var r = JSON.parse(decodeURIComponent(urlQuery("r"))); var f = window.parent[c]; f(r);</script>
此时,会有一个神奇的现象发生。
window.parent['alert']=window.alert
window.parent['prompt']=window.prompt
window.parent['open']=window.open
以此类推。。。所以,可以通过控制callback和r来造成反射型跨站。
今天新学习到的,分享一下。