Security 利用基于Dom的XSS
虽然扫描打嗝套件报告了一些试探性的XSS(基于Dom);所有声明如下: 应用程序可能容易受到基于DOM的跨站点脚本攻击。数据从window.location.hash读取,并通过以下语句传递到Security 利用基于Dom的XSS,security,xss,burp,Security,Xss,Burp,虽然扫描打嗝套件报告了一些试探性的XSS(基于Dom);所有声明如下: 应用程序可能容易受到基于DOM的跨站点脚本攻击。数据从window.location.hash读取,并通过以下语句传递到$(): $('html, body').animate({ scrollTop: $(window.location.hash).offset().top }, 1000) 下面是响应选项卡 想知道我应该如何利用它?还是假阳性?伙计。你弄明白了吗?我最近也试过了,但也不走运。尝试中断setTimeou
$()$('html, body').animate({ scrollTop: $(window.location.hash).offset().top }, 1000)
想知道我应该如何利用它?还是假阳性?伙计。你弄明白了吗?我最近也试过了,但也不走运。尝试中断setTimeout函数以发出警报,但没有成功。你弄明白了吗?我最近也试过了,但也不走运。尝试中断setTimeout函数以发出警报,但没有成功。