当前位置:WooYun(白帽子技术社区) >> 我们都是猥琐流 >> dom xss eval 执行的一个小技巧

dom xss eval 执行的一个小技巧

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2013-01-15 17:42

eval("i");
ReferenceError: i is not defined
eval("i:1");
1

分享到:
8 个回复
  1. 1#
    回复此人 感谢
    0x0F (..........................................................................................................................................................................................................................................................) | 2013-01-15 17:43

    哟西

  2. 2#
    回复此人 感谢
    /fd (Http://prompt.ml) | 2013-01-15 17:52

    這是Labelled Statement

  3. 3#
    回复此人 感谢
    心伤的胖子 (天凉好个球) | 2013-01-15 17:52

    这个在实战中还是很有技巧性可言的,不过应该和下面是等价的:
    false?a:1

  4. 4#
    回复此人 感谢
    Xhm1n9 | 2013-01-15 17:54

    顶!

  5. 5#
    回复此人 感谢
    心伤的胖子 (天凉好个球) | 2013-01-15 17:55

    @/fd 顶,学习了。

  6. 6#
    回复此人 感谢
    Sogili (.) 长短短 (.) | 2013-01-15 17:56

    @心伤的胖子
    heige说的应该是eval("xxx[here]")这样的xss吧.

  7. 7#
    回复此人 感谢
    wanglaojiu (天若有情天亦老人若有情死得早,凶胎又侧漏了) | 2013-01-15 18:03

    新丝路

  8. 8#
    回复此人 感谢
    /fd (Http://prompt.ml) | 2013-01-15 18:08

    不算新思路吧,這得看具體場景,且JS還有很多奇葩的特性

  9. 9#
    回复此人 感谢
    鬼见愁 | 2015-10-22 17:17

    <span style="color:rgb(255, 0, 0);font-size:36px;font-weight:bold">

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1