jquery dom型xss手工利用

就是这边测一个系统，登陆界面的jquery版本很低，脚本测出来有dom型xss，但是我想去了解一下原理是啥，有的博主文章主要说的都是因为正则，但是我看油管和b站的视频，都没提到正则，直接就是看网页源码，找用到的jquery方法，然后找地方进行payload注入，就弹窗了，我现在找不到注入点，求指点

我觉得有可能的注入点是那个load方法，因为登录这个button的id‘就是load’，但我也不知道，

贴出来的代码没看到具体html操作，notice这个扩展应该用到相关的html方法，可能存在xss注入漏洞，检查notice扩展的代码，相关参考

jQuery中xss漏洞浅析和复现及修复是怎么样的 - 安全技术 - 亿速云 这期内容当中小编将会给大家带来有关jQuery中xss漏洞浅析和复现及修复是怎么样的，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有... https://www.yisu.com/zixun/499803.html

您好，我是有问必答小助手，您的问题已经有小伙伴帮您解答，感谢您对有问必答的支持与关注！
PS：问答VIP年卡 【限时加赠：IT技术图书免费领】，了解详情>>> https://vip.csdn.net/askvip?utm_source=1146287632