Xss 绕过长度限制

不畏将来,不念过往。如此,安好!

Someone famous 丰子恺

#window.name 不会随着页面域的变化而变化    如果又机会任意跳转,可以设置可控的页面window.name = xss

跳转到被攻击域 eval(name) //  window.name 也可以跨域传递数据 :)

<script>

window.name= alert(1);

location.href={attacked page}

</script>


标签

注意!

Warning! 关注一下!