Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/jquery/78.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
XSS攻击漏洞-使用JavaScript或jQuery调整查询_Javascript_Jquery_Security_Xss_Cross Site - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • XSS攻击漏洞-使用JavaScript或jQuery调整查询

XSS攻击漏洞-使用JavaScript或jQuery调整查询

javascript jquery security

XSS攻击漏洞-使用JavaScript或jQuery调整查询,javascript,jquery,security,xss,cross-site,Javascript,Jquery,Security,Xss,Cross Site,我有一个需要利用xss漏洞的情况(出于学术目的-为了一项任务) 所以我所要做的就是,在URL旁边添加javascript或jquery,并将其重定向到同一服务器中的某个overpage 我被打动了。我不知道为什么我在努力重定向: window.location = " redirect_To_This_URL" 具体情况如下: 实际URL: example.com/xss/index.php?用户名=管理员 这有一个文本输入框,用户在其中输入密码,并有一个按钮。(成功输入密码后,将进入exam

我有一个需要利用xss漏洞的情况(出于学术目的-为了一项任务)

所以我所要做的就是,在URL旁边添加javascript或jquery,并将其重定向到同一服务器中的某个overpage

我被打动了。我不知道为什么我在努力重定向:

window.location = " redirect_To_This_URL"
具体情况如下:

实际URL:
example.com/xss/index.php?用户名=管理员

这有一个文本输入框,用户在其中输入密码,并有一个按钮。(成功输入密码后,将进入example.com/xss/login.php。)

但是

我需要将它重定向到
example.com/xss/fake.php

参考资料:

> p>在脚本标记放之前,必须关闭“H1”标记,攻击向量看起来像

尝试
window.location.href
,同时检查Dunno为什么需要jQuery,因为您可以修改脚本的操作以转到DOM中的fake.php