نوشته‌شده در توسط vpn

xss – اصلاح عنصر HTML که بعد از عنصر اسکریپت می آید

من در حال یادگیری حملات اسکریپت سایت است.

من می خواهم رفتار یک عنصر HTML را از طریق جاوا اسکریپت تغییر دهم.

این بی اهمیت است، اگر جاوااسکریپت تزریقی بعد از باشد، عنصر مورد نظر قبلا تعریف شده است. برای مثال: 

 اصلاح کردن من

این، اما این ممکن نیست که کد وارد شده قبل از عنصر مورد نظر باشد. مانند این: 




     من را اصلاح کنید

این یک خطا را ایجاد می کند Uncaught TypeError: نمی توانم propertyHiddenHTML را از null تنظیم کنم

من می توانم 




     من را اصلاح کنید

window.setTimeout () خوب است، برای تغییر ویژگیهایی که از کاربر مانند src از برچسب a پنهان است، اما به راحتی قابل توجه در مورد برچسب های قابل مشاهده مانند

. آنچه من دنبال آن هستم یک روش جهانی است که با تمام برچسبها کار میکند و برای کاربر قابل مشاهده نیست.