齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
DOM型xss其实是一种特殊类型的反射型xss,它是基于DOM文档对象模型的一种漏洞。DOM型的xss实现都在前台执行先看文本框,查看源码。源码如下:
cinput name=' 'search" type=" text" value="ABCDEFG" required="">我们将其闭合:
<scrip>alert(document.cookie)</script>将其放在搜索框里即可,这就是常见payload构建。
推荐文章
