javascript alert()函数的算术运算
我一直在使用练习一些黑客技能,其中一个实验室有一个搜索引擎,它有一个反映XXS漏洞 在搜索引擎中输入字符串javascript alert()函数的算术运算,javascript,xss,Javascript,Xss,我一直在使用练习一些黑客技能,其中一个实验室有一个搜索引擎,它有一个反映XXS漏洞 在搜索引擎中输入字符串foo,生成以下源代码: <section class="blog-header"> <h1>0 search results for 'foo'</h1> </section> 有人能解释一下为什么我们必须插入-算术运算吗?除了减法操作外,-如何使用JavaScript 除了减法操作外,-如何使用JavaScript -
foo
,生成以下源代码:
<section class="blog-header">
<h1>0 search results for 'foo'</h1>
</section>
有人能解释一下为什么我们必须插入-
算术运算吗?除了减法操作外,-
如何使用JavaScript
除了减法操作外,-如何使用JavaScript
-
在字符串或模板文本(仅为-
字符)之外所做的唯一事情是:
- 减法(二进制运算符,
)a-b
- 求反(一元运算符,
)-a
- 在正则表达式文字中,它表示字符类中的一个范围(例如,十六进制的
)/[a-F0-9]/i
-
只是字符串中的一个字符。那里没有成功的XSS攻击。(可能是现场的其他地方。)
除了减法操作外,-如何使用JavaScript
-
在字符串或模板文本(仅为-
字符)之外所做的唯一事情是:
- 减法(二进制运算符,
)a-b
- 求反(一元运算符,
)-a
- 在正则表达式文字中,它表示字符类中的一个范围(例如,十六进制的
)/[a-F0-9]/i
在您引用的内容中,
-
只是字符串中的一个字符。那里没有成功的XSS攻击。(可能是网站上的其他地方。)这似乎不对。。。在您的示例中,我没有看到任何JS执行!警报只是文本的一部分
但是,如果这在其他地方使用,特别是在服务器生成的Javascript代码中,那么它是有意义的。因为
var x='foo'
将变为var x=''''-alert(1)-'
,这确实会从空字符串中减去alert(1)
(未定义的
)的结果,但它也会与+
或其他任何东西一起工作,因为这只是为了从字符串中转义并将警报作为代码进行计算。x
变量将包含垃圾,但您可能已经在执行代码时获得了结果。这似乎不正确。。。在您的示例中,我没有看到任何JS执行!警报只是文本的一部分
但是,如果这在其他地方使用,特别是在服务器生成的Javascript代码中,那么它是有意义的。因为var x='foo'
将变为var x=''''-alert(1)-'
,这确实会从空字符串中减去alert(1)
(未定义的
)的结果,但它也会与+
或其他任何东西一起工作,因为这只是为了从字符串中转义并将警报作为代码进行计算。x
变量将包含垃圾,但您可能已经在执行代码时获得了结果
<section class="blog-header">
<h1>0 search results for ''-alert(1)-''</h1>
</section>