热门标签
热门文章
- 1做一个人脸识别考勤机项目(利用OpenCV)_基于opencv的人脸识别考勤
- 2Windows&Linux基线检查脚本使用配置_windows基线检查脚本
- 3Python-两种方法实现输出素数(质数)_素数python程序编写
- 4机器人码垛机的技术特点与应用
- 5【基于遗传算法改进的粒子群GA-PSO算法优化shubert函数及MATLAB编程实现,测试函数shubert(十)
- 6Vue | Vue中的Ajax【vue脚手架配置代理服务器 + github案例 + slot插槽 】_脚手架用ajax
- 7做了5年Java,来看看这份超全面的《Java面试题及解析》,系列篇_5年java面试题
- 8使用 Fetch API 执行 GraphQL 查询和变体
- 9基于Springboot+Vue的Java项目-网上订餐系统(附源码+演示视频+LW)
- 10【数据结构】哈希
当前位置: article > 正文
xss的DOMPurify过滤框架:一个循环问题以及两个循环问题
作者:知新_RL | 2024-04-18 21:14:45
赞
踩
dompurify
一个循环循环题目:要实现弹窗
一、代码
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> </body> <script> // http://127.0.0.1/domfilter/demo6.html#<img src=1 οnerrοr=alert(1)> const data = decodeURIComponent(location.hash.substr(1)); const root = document.createElement('div'); root.innerHTML = data; // 这里模拟了XSS过滤的过程,方法是移除所有属性 for (let el of root.querySelectorAll('*')) { for (let attr of el.attributes) { el.removeAttribute(attr.name)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
推荐阅读
相关标签
