简而言之,我有一个项目需要测试XSS有效负载的有效性。 (如果它们仍在工作或不工作)经过一段时间我得出结论,测试这些有效负载的最佳方法是创建一个弹出窗口,编写有效负载,刷新弹出窗口并关闭弹出窗口。代码如下所示:
function create_window_window_opt()
{
if(payloads.length > 0)
{
var popup = window.open();
popup.focus();
var payload = "<!DOCTYPE html>" + payloads.shift() + "<script>setTimeout(function(){location.reload();},100);</scr"+"ipt></html>";
popup.document.write(payload);
setTimeout(function(){popup.close();create_window_window_opt();},200);
}
}
要触发某些有效负载,必须使用location.reload()。虽然,当重新加载chrome中的弹出窗口时,似乎内容完全消失了。 this问题已经解决了这个问题,但是提议的解决方案不起作用。 所以这是我的问题:
是否有解决此问题的方法,或者您有解决方法吗?