注册 登录
y***@163.com
y***@163.com
  • 发布:2024-01-15 20:19
  • 更新:2024-12-17 14:23
  • 阅读:537

InnerHTML的XSS攻击漏洞

分类:uni小程序sdk

使用梆梆扫描, iOS端报InnerHTML的XSS攻击漏洞

    1. [文件]:
      /PandoraApi.bundle/pulltorefresh.js
      [代码]:
      ocument.createElement("div"),d.innerHTML=a.replace(/{WIDTH}/g,40*this.options.

  2. [文件]:
    /PandoraApi.bundle/all.js
    [代码]:
    document.createElement("div")).innerHTML='<div style="position: fixed;top: 0;lef

2024-01-15 20:19 负责人:无 分享

没有找到相关结果

    已邀请:
    y***@qq.com

    y***@qq.com

    我也遇到了这个问题,有解决吗?

    2024-12-17 14:23 分享

    • y***@163.com (作者)

      资源文件全局把.innerhtml替换成['inner' + 'html'], 绕过检测

      2025-03-11 18:33

    评论 取消
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报