DOM型xss其实是一种特殊类型的反射型xss,它是基于DOM文档对象模型的一种漏洞。DOM型的xss实现都在前台执行先看文本框,查看源码。源码如下:
cinput name=' 'search" type=" text" value="ABCDEFG" required="">
我们将其闭合:
<scrip>alert(document.cookie)</script>
将其放在搜索框里即可,这就是常见payload构建。
推荐文章
DOM型xss其实是一种特殊类型的反射型xss,它是基于DOM文档对象模型的一种漏洞。DOM型的xss实现都在前台执行先看文本框,查看源码。源码如下:
cinput name=' 'search" type=" text" value="ABCDEFG" required="">
我们将其闭合:
<scrip>alert(document.cookie)</script>
将其放在搜索框里即可,这就是常见payload构建。