dz论坛xss漏洞利用教程
<span style="font-size:16px;"> 漏洞原理 </span><br /><br />
<span style="font-size:16px;">因为鼠标放在帖子上准备点击时,触发onmouseover事件。而onmouseover事件中调用的showTip函数</span><br />
<br />
<span style="font-size:16px;">最终调用到了_showTip函数,</span><br />
<span style="font-size:16px;"></span><br />
<span style="font-size:16px;">而_showTip函数中使用getAtrribute取了tip属性值,然后又放入innerHTML。</span><br />
<br />
<span style="font-size:16px;">重点是getAtrribute函数获取属性值时会自动解码实体编码后的值,</span><br />
<br />
<p>
<span style="font-size:16px;"> 复制这段内容后打开百度网盘手机App,操作更方便哦 </span>
</p>
<p>
<span style="font-size:16px;">链接:</span><a href="https://pan.baidu.com/s/1HMlMTJiKNFPuSwgQzIF_nA" target="_blank"><span style="color:#E53333;font-size:16px;">https://pan.baidu.com/s/1HMlMTJiKNFPuSwgQzIF_nA </span></a><span style="font-size:16px;">提取码:tnd4 </span>
</p>
页:
[1]