0
를 사용하여 쿼리를 Tweeking URL과 jquery를 동일한 서버에있는 일부 초과 페이지로 리디렉션합니다.XSS 공격 취약점 - 그래서 내가 할 일은, 자바 스크립트를 추가하거나</p> <p>- (할당에 대한 학문적 목적을 위해) 나는 내가 XSS 취약점을 악용 할 상황이 자바 스크립트 또는 jQuery를
나는 쳤다. 여기
window.location = " redirect_To_This_URL"
이 특정 세부 사항은 다음과 같습니다 : 나는 함께 리디렉션 고군분투 이유를 알고하지 말자
실제 URL :
example.com/xss/index.php?username=Administrator
그러나
을 example.com/xss/login.php하는 데 걸리는 성공적으로 암호 입력에
나는 example.com/xss/fake.php
참조로 리디렉션해야합니다
http://leakybox.cs.hut.fi/xss/index.php?username=Administrator
당신은 스크립트 태그를 넣어 전에 "H1"태그를 닫을 필요 나에게
시도'window.location.href'처럼 m/questions/7077770/window-location-href-and-window-open-methods-in-javascript – JFK
DOM에서 fake.php로 이동하기 위해 스크립트의 동작을 수정할 수있는 이유는 jQuery가 필요한 이유입니다. – Ohgodwhy