标签: javascript security dom xss
我面临着一个非常艰巨的挑战,我需要能够将javascript代码注入窗口名称以发出警报(1),例如:
这是dom的形象: http://i.stack.imgur.com/Wu7Vi.png
当试图将手动警报(1)置于值的情况下我只是有一个警报,所以我试图执行一个脚本来做同样的事情,但我没有成功。
这是我的剧本:
<script> window.open("mypage.html", "alert(1);", "", false); </script>
