DOM型XSS
-
什么是DOM
-
W3Cchool中的例子
用JavaScript寫的,都是在前端完成的交互。DOM是前端的接口。
DOM型XSS漏洞演示
- 輸入點東西看看
查看網頁源代碼
測試方法和反射型,存儲型是一樣的。
這里的輸出點在前端JavaScript代碼中。
這里的輸入點是text,輸出點是第二句賦值代碼。
復制出來,構造一下閉合,執行預期的代碼
測試一下
不在后端存儲,刷新一下就沒了,這個有用嗎?
測試一下例子
看看源代碼,輸入從URL里面獲取,解碼URL編碼,截取輸入框的字符串賦值給XSS變量,彈出出來。
這和反射型的XSS非常像了。構造好了鏈接以后,發送給用戶。
payload不變,輸入進去測試,點擊一下下面的字
