innerHTML 中script 的加载与执行
今天在检测渣浪 weibo 子域的时候,有一个 xss 困扰了半天。
输出点是 dom 处理的,可以直接插入标签。插入 <iframe/onload=alert(1)>
可以执行,但是直接插 入 <script>alert(1)</script>
却不可以。
纠结了一会,google 到这篇文章: http://wybai.1kapp.com/?p=14
原来是 innerHTML 的原因,学习了…
今天在检测渣浪 weibo 子域的时候,有一个 xss 困扰了半天。
输出点是 dom 处理的,可以直接插入标签。插入 <iframe/onload=alert(1)>
可以执行,但是直接插 入 <script>alert(1)</script>
却不可以。
纠结了一会,google 到这篇文章: http://wybai.1kapp.com/?p=14
原来是 innerHTML 的原因,学习了…