内容简介:不发详细过程了,感谢牙滴滴车神傻狗兄科普onfocus事件:引用自菜鸟教程
前言:
不发详细过程了,感谢牙滴滴车神傻狗兄
科普onfocus事件:
定义和用法
onfocus 事件在对象获得焦点时发生。
Onfocus 通常用于 <input>, <select>, 和<a>.
提示: onfocus 事件的相反事件为 onblur 事件。
语法
HTML 中:
<element onfocus="SomeJavaScriptCode">
JavaScript 中:
object.onfocus=function(){SomeJavaScriptCode}
JavaScript 中, 使用 addEventListener() 方法:
object.addEventListener("focus", myScript);
yi
引用自菜鸟教程
构造payload为 x”onfocus=”alert(1)
正文:
登录进去之后到个人中心-工具中心处:
网站管理添加一个网站,新建分类:
提交之后进入分类管理:
点击编辑就会触发:
URL重定向漏洞:
考虑到不会单独收这种洞,但是不提交又浪费,然后就一起了
http://xxxx.xxxxx.com/Login/Index?returnurl=https://www.whitecap100.org
最后,应某表哥要求:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 挖洞姿势:浅析命令注入漏洞
- 挖洞经验 | Vine用户隐私信息泄露漏洞($7560)
- 挖洞经验 | 雅虎(Yahoo)的速率限制漏洞($2k)
- 挖洞经验 | 篡改密码重置的加密参数实现账号劫持
- 挖洞经验 | 知名在线教育平台的IDOR漏洞
- 挖洞经验 | 不被PayPal待见的6个安全漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Masterminds of Programming
Federico Biancuzzi、Chromatic / O'Reilly Media / 2009-03-27 / USD 39.99
Description Masterminds of Programming features exclusive interviews with the creators of several historic and highly influential programming languages. Think along with Adin D. Falkoff (APL), Jame......一起来看看 《Masterminds of Programming》 这本书的介绍吧!
