JavaScript:track() api如何使用onclick触发xss?

问题描述 投票:0回答:1
javascript onclick xss
1个回答
0
投票

在 HTML 中,

'
表示“撇号”,而 
&apos
表示“&apos”。

此 XSS 攻击需要一个撇号来匹配前面的撇号(在代码中插入 URL 的值)并结束该字符串文字。

比较:

const x = 'some default data'-alert(1)-'';


const x = 'some default data&apos-alert(1)-&apos';
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.