DOM型XSS（pikachu）

首先我們需要了解DOM是什么 我們可以把DOM理解為一個一個訪問HTML的標准的編程接口。DOM是一個前端的接口，並沒有和后端做任何的交互。W3Cschool上有一個介紹DOM的樹形圖我把他截取下來 ...

小白日記49：kali滲透測試之Web滲透-XSS（三）-存儲型XSS、DOM型XSS、神器BEFF

存儲型XSS與DOM型XSS 【XSS原理】 存儲型XSS 1、可長期存儲於服務器端 2、每次用戶訪問都會被執行js腳本，攻擊者只需偵聽指定端口 #攻擊利用方法大體等於反射型xss利用 # ...