Fatal编程技术网
  • javascript/
  • Javascript 如果有的话,在JS中加括号?

Javascript 如果有的话,在JS中加括号?

javascript

Javascript 如果有的话,在JS中加括号?,javascript,xss,Javascript,Xss,我发现客户端应用程序中存在跨站点脚本漏洞。问题在于易受攻击的参数不接受括号。因此,类似于alert(document.cookie)的内容将因为括号而被拒绝。我可以使用alert`XSS`获取XSS,但我的客户端需要能够访问DOM的证明 换句话说,如果没有括号,我如何alert(document.cookie),还有其他选择吗 谢谢 document.body.innerHTML=document.cookie将在页面本身上显示cookie 说到XSS漏洞:是的,它是易受攻击的,禁用括号只会迫使

我发现客户端应用程序中存在跨站点脚本漏洞。问题在于易受攻击的参数不接受括号。因此,类似于
alert(document.cookie)
的内容将因为括号而被拒绝。我可以使用
alert`XSS`
获取XSS,但我的客户端需要能够访问DOM的证明

换句话说,如果没有括号,我如何
alert(document.cookie)
,还有其他选择吗

谢谢

document.body.innerHTML=document.cookie
将在页面本身上显示cookie

说到XSS漏洞:是的,它是易受攻击的,禁用括号只会迫使攻击者使用更具创造性的方法。让某人执行任意代码是一种负担

下面是一个简单的示例,说明如何使用任何参数调用任何函数,而无需在输入中使用任何括号:

恶意输入:window.onerror=eval;抛出'=1;警报\u0028文档。位置\u0029'

document.body.innerHTML=document.cookie将在页面本身上显示cookie

说到XSS漏洞:是的,它是易受攻击的,禁用括号只会迫使攻击者使用更具创造性的方法。让某人执行任意代码是一种负担

下面是一个简单的示例,说明如何使用任何参数调用任何函数,而无需在输入中使用任何括号:

恶意输入:window.onerror=eval;抛出'=1;警报\u0028文档。位置\u0029'

这是另一个适合我的解决方案:

<script>
var firstname = 'aa';document.location='javascript:alert%28document.cookie%29';//';
</script>
@tcooc答案也有效。

这是另一个对我有效的解决方案:

<script>
var firstname = 'aa';document.location='javascript:alert%28document.cookie%29';//';
</script>
@tcooc应答也起作用。

方法调用没有其他选择。然而,通过仔细地应用隐式求值,源代码中不需要出现括号,而且并非所有代码都需要括号来做“有趣”的事情。但我不确定这个结论与XSS有什么关系。。包括许多技术,包括避免插入括号的技术(某些条件适用)。方法调用没有替代方法。然而,通过仔细地应用隐式求值,源代码中不需要出现括号,而且并非所有代码都需要括号来做“有趣”的事情。但我不确定这个结论与XSS有什么关系。。包括许多技术,包括避免使用括号的技术(某些条件适用)。