首先我们需要了解DOM是什么 我们可以把DOM理解为一个一个访问HTML的标准的编程接口。DOM是一个前端的接口，并没有和后端做任何的交互。W3Cschool上有一个介绍DOM的树形图我把他截取下来 ...

存储型XSS与DOM型XSS 【XSS原理】 存储型XSS 1、可长期存储于服务器端 2、每次用户访问都会被执行js脚本，攻击者只需侦听指定端口 #攻击利用方法大体等于反射型xss利用 # ...