Google搜索的DOM型XSS漏洞
近期,白帽汇安全研究院在外网上发现了一个名为LiveOverflow的YouTube频道发布了一段短视频,描述了一个由推特用户Masato Kinugawa找到的一个谷歌搜索引擎的DOM型XSS,漏洞发现者通过对谷歌浏览器代码解析机制的研究,发现了一种通过点击触发的DOM型XSS。谷歌在收到这个信息后以超快的速度修复了这一XSS漏洞。
视频网址:https://www.youtube.com/watch?v=lG7U3fuNw3A
漏洞触发
1.输入下图中的恶意url,回车进入页面