我一直在学习Web应用程序安全渗透测试.该场景是,测试环境演示Web应用程序中存在一个跨站点脚本漏洞,该漏洞是为练习而开发的.我有一个基于javascript表达式的xss有效负载:
<div style="width: expression(alert(/XSS/))"></div>
我知道自IE 8以来表达式已被弃用.它在IE7中运行良好.因此,当我输入上述有效负载时,Web应用程序返回
<div></div>
它会破坏所有其他属性和值.但当我改变有效载荷时
<div style="width: expression'(alert(/XSS/))'">
它不是有效的有效载荷意味着它不会执行.所以,我想弄清楚是否有任何替代方法可以在内联样式属性中定义表达式,就好像我们可以放置除了single_quote之外的其他东西而不会破坏代码.或者,如果有任何其他方式通过style属性执行javascript.
我想要做的是内部脚本标签在php循环内运行javascript.例如:
<script>
$('#mydiv').mouseover(function(){
time();
function time(){
<?php
$secs = 45;
$secs--;
if($secs <= 25){
?>//javascript code here
}
});
</script>
我的主要目的是当用户鼠标悬停一个div,一个javascript函数运行,并在javascript函数内部有php如果conitions.如果时间少于25,则执行指定的javascript代码.然后另一个条件,如果时间少于10然后再做另一个javascript函数.任何类型的帮助将不胜感激.谢谢
像这样:
*
**
***
****
不是这样的:
*
**
***
我的意思是相反的方向.星星应该从左侧填充增加.无论如何要做到这一点?
在我的代码中,一个函数在第一次用户鼠标悬停在div上时执行,并且该函数需要30秒才能完成,在30秒内如果用户再次鼠标悬停同一个div,则该函数再次执行,因此我想禁用鼠标悬停事件第二次.是否有任何javascript或jquery代码禁用该div甚至?谢谢,任何帮助都将深受赞赏.