Neurohazard
Our democracy have been h4ck3d.

Chrome 插件编写 101 – 检测页面是否使用了 localStorage

wpadmin~April 6, 2019 /InfoSec

Chrome 插件编写 101

需求说明

判断当前访问的页面是否存在 localStorage, 如果存在则使用 alert 告警。

目的: 某些 localStorage 的数据会被引入到 DOM, 引起 DOM 型 XSS。 另一方面,少数研发可能会将身份校验等敏感信息存储在 localStorage 中。

参考资料
https://www.cnblogs.com/liuxianan/p/chrome-plugin-develop.html

https://github.com/sxei/chrome-plugin-demo

后续工作

整合 xssSniper
https://0kee.360.cn/domXss/

代码

项目路径 pydev\chrome-plugin-demo\local-storage-notifier

content-script.js

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Web Statistics
普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress