javascript - DOM XSS,在 window.location.assign(window.location)
问题描述
当我遇到这个时,我正在手动进行射击场挑战。据我所知,他们建议以这种方式重新加载页面容易受到 xss 的攻击。
var payload = window.location;
window.location.assign(payload);
我花了很多时间摆弄,但没有任何运气。谁能解释一下如何对这个目标执行 xss 攻击?
解决方案
推荐阅读
- python - pyqt使用mvc-pattern打开窗口
- node.js - 一段时间后,Mongodb 将布尔值更改为 false
- java - Flutter 应用程序在 android 中启动应用程序时崩溃
- javascript - javascript dom 阻止表单发出 post 请求
- php - 替换作为逗号分隔列表一部分的字符串中的值。PHP
- javascript - eventlistener 函数没有触发,无法找出原因
- javascript - 如何等待 Firebase 实时数据库迭代停止?
- python - 在 colab 上生成/保存的整个数据集。馈送到 model.fit 时出现 RAM 错误,但在使用数据生成器时却没有,为什么?最佳做法是什么?
- sql - 选择和 postgresql/sql 检查的问题
- css - Chrome dev tools - How to merge "styles" and "computed" tabs together?