2018Web攻防训练营HTML事件中的XSS1.HTML事件介绍2.XSS漏洞发现3.闭合思路分析4.Payload触发XSS漏洞课程内容01HTML事件介绍HTML事件介绍在现代浏览器中都内置有大量的事件处理器。这些处理器会监视特定的条件或用户行为,例如鼠标单击或浏览器窗口中完成加载某个图像。通过使用客户端的JavaScript,可以将某些特定的事件处理器作为属性添加给特定的标签,并可以在事件发生时执行一个或多个JavaScript命令或函数。02XSS漏洞发现XSS漏洞发现返回Whois信息设置独一无二字符串提交,在响应中寻找。03闭合思路分析闭合思路分析1、通过HTML事件来触发XSS,”onmouseover=”alert(document.domain)2、闭合input标签,加入04Payload触发XSS漏洞Payload触发XSS漏洞1.HTML事件介绍2.XSS漏洞发现3.闭合思路分析4.Payload触发XSS漏洞总结再见欢迎关注Web安全训练营课程
