XSS攻击漏洞-使用JavaScript或jQuery调整查询
我有一个需要利用xss漏洞的情况(出于学术目的-为了一项任务) 所以我所要做的就是,在URL旁边添加javascript或jquery,并将其重定向到同一服务器中的某个overpage 我被打动了。我不知道为什么我在努力重定向:XSS攻击漏洞-使用JavaScript或jQuery调整查询,javascript,jquery,security,xss,cross-site,Javascript,Jquery,Security,Xss,Cross Site,我有一个需要利用xss漏洞的情况(出于学术目的-为了一项任务) 所以我所要做的就是,在URL旁边添加javascript或jquery,并将其重定向到同一服务器中的某个overpage 我被打动了。我不知道为什么我在努力重定向: window.location = " redirect_To_This_URL" 具体情况如下: 实际URL: example.com/xss/index.php?用户名=管理员 这有一个文本输入框,用户在其中输入密码,并有一个按钮。(成功输入密码后,将进入exam
window.location = " redirect_To_This_URL"
具体情况如下:
实际URL:example.com/xss/index.php?用户名=管理员 这有一个文本输入框,用户在其中输入密码,并有一个按钮。(成功输入密码后,将进入example.com/xss/login.php。) 但是 我需要将它重定向到
example.com/xss/fake.php
参考资料:> p>在脚本标记放之前,必须关闭“H1”标记,攻击向量看起来像
尝试
window.location.href
,同时检查Dunno为什么需要jQuery,因为您可以修改脚本的操作以转到DOM中的fake.php