DOM XSS簡介
DOM XSS與反射性XSS、存儲型XSS的主要區別在於DOM XSS的XSS代碼不需要服務端解析響應的直接參與,觸發XSS的是瀏覽器端的DOM解析。
DOM XSS復現
環境搭建
<html>
<head>
<title>DOM XSS</title>
<meta charset="utf-8">
</head>
<body>
<div id="area"></div>
<script>
document.getElementById("area").innerHTML = unescape(location.hash); //location.hash函數要從uri中的#
</script>
</body>
</html>
漏洞復現
http://192.168.2.147/DOMxss.html#<img src=x onerror='alert(/xss/)'>
代碼的服務端未作任何操作,而客戶端的JavaScript代碼動態地將location.hash賦給document.getElementById("area").innerHTML,導致DOM XSS
流量分析
跨站攻擊的流量沒有經過服務端
聲明
嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 后果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合 !