基本介绍如果一个网页正在使用用户控制的输入创建一个PDF,您可以尝试欺骗创建PDF的机器人执行任意JS代码,PDF creator bot发现某种HTML标签后它将解释它们,您可以滥用这种行为来导致服...
渗透测试基础-XSS漏洞简析(markdown-xss-payload)
[a](javascript:prompt(document.cookie))[a](j a v a s c r i p t:prompt(document.cookie)) { if (!str.length) { return ""; } var result = ...
JS基本功系列-DOM记录02
DOM结构树 结构树 function Document() {}Document.prototype = { ge...
JS基本功系列-DOM小结
DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...
JS基本功系列-DOM记录03
DOM节点操作 创建://创建var div = document.createElement('div');div.innerHTML = 123;...
JS基本功系列-DOM记录04
setAttribute<style> .running { color: green; ...
[GWCTF 2019]mypassword-解题步骤详解
#题目:三个界面,注册界面源代码毛都没有,登录界面源代码里面有东西if (document.cookie && document.cookie != '') { var cookies...
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
16