当前位置：网站首页>【无标题】

【无标题】

2022-08-04 22:25:00 【李凯北信】

首先下图中的js一次循环删除语句将我们插入的元素的属性进行了删除，那么我们的目的就是通过事件属性将下面的循环绕过，换个思路就是让它不要去remove有用的属性，通过两种方式来执行我们的恶意属性完成弹窗，两种方式分别是:(1)进循环不删除有用的属性(2)不进循环，在进循环前就执行了恶意属性

要想实现让它删除无用的属性就要搞清楚它的删除过程，下面将演示一下这个删除中存在的问题(它删除了第一个获取的属性src但是为什么却没有删除后面的onerror属性呢？)以及如何通过这个问题去实现绕过然后执行事件属性弹窗的效果

结果为6 3 4

因为将6删除后3会补到原来6的位置接着循环从第二位4开始max是4删除4 下一位的1又会补上去然后再次循环从第三位开始正好max是3 删除然后就没有值了

两个循环的还没弄好

版权声明
本文为[李凯北信]所创，转载请带上原文链接，感谢
https://blog.csdn.net/Lkyqj/article/details/126123649