这篇不是学习笔记而是提问

  我这边遇到了一个问题,是一个考试系统的登录界面,就是jquery 的dom xss,手工怎么利用,我看了油管上和b站上的教学视频,思路都是找jquery的代码,然后找注入点,但是我还是不太懂怎么找注入点

4a47a0db6e60

源码里的jquery的代码

fb5c81ed3a22

10fb15c77258

10fb15c77258

我觉得有可能的注入点是load函数,load在页面里是登陆按钮的id,求大佬解惑

请登录后发表评论

    • 风之凯的头像-FancyPig's blog披萨会员风之凯LV7超级版主0