使用基于DOM的XSS执行javascript_Javascript_Security_Dom_Xss

使用基于DOM的XSS执行javascript

javascript security dom

使用基于DOM的XSS执行javascript,javascript,security,dom,xss,Javascript,Security,Dom,Xss,我面临着一个非常艰巨的挑战，我需要能够将javascript代码注入到窗口名称中，以发出警报（1），例如：以下是dom的图像：当尝试将手动警报（1）放入值案例中时，我只有一个警报，因此我尝试执行一个脚本来执行相同的操作，但没有成功这是我的剧本： <script> window.open("mypage.html", "alert(1);", "", false); </script> 打开（“mypage.html”、“警报（1）；”、“”和false）；

我面临着一个非常艰巨的挑战，我需要能够将javascript代码注入到窗口名称中，以发出警报（1），例如：

以下是dom的图像：

当尝试将手动警报（1）放入值案例中时，我只有一个警报，因此我尝试执行一个脚本来执行相同的操作，但没有成功

这是我的剧本：

 <script>
window.open("mypage.html", "alert(1);", "", false);
</script>


打开（“mypage.html”、“警报（1）；”、“”和false）；

假设窗口名易受XSS攻击，那么该窗口名是如何处理的？我认为任务是使用XSS更改脚本中的窗口名，而不是对window.open函数的window name参数进行XSS攻击。。。