XSS ??????????и????????
???????????? ???????[ 2014/7/4 15:09:00 ] ????????XSS ??????????
???????????????е??????????????飬???????????????????Щ?????????????????·?????????
?????????飺??? MutationObserver ??衣
?????????飺??? API ??????????·???????
??????????????????????????ó?????? API Hook?????????????????????δ?????????????κ? CPU ????????д???????????????????????????
??????????????????棬?????????????????????????????????е?????????????????????
?????????????????????????????????????????????????????????????ж?????????????????????????????????????????????麯????У?????????ε????????棬?????????????
???????? JavaScript ??????????????κ????????????????????????????????????????????????
????JavaScript ????С??
????????????????????????????????????????????????????????? setAttribute ??????????????
// ??????????
var raw_fn = Element.prototype.setAttribute;
// ?????????
Element.prototype.setAttribute = function(name?? value) {
// ??????????
if (this.tagName == 'SCRIPT' && /^src$/i.test(name)) {
if (/xss/.test(value)) {
if (confirm('????????????飺
' + url + '
????????')) {
return;
}
}
}
raw_fn.apply(this?? arguments);
};
// ???????
var el = document.createElement('script');
el.setAttribute('SRC'?? 'http://www.etherdream.com/xss/alert.js');
document.body.appendChild(el);
Run
|
???????????????????????????????? setAttribute ???????????????????????????????????????????????
????????й?
????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????
????var el = document.createElement('script');
????// ???????????
????raw_fn.call(el?? 'SRC'?? 'http://www.etherdream.com/xss/alert.js');
????document.body.appendChild(el);
????Run
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11